(Reuters) – Australia presentará leyes al parlamento para aumentar las sanciones a las empresas sujetas a importantes filtraciones de datos, dijo el fiscal general Mark Dreyfus, luego de que millones de australianos sufrieran ataques cibernéticos de alto perfil en las últimas semanas.
Los sectores de telecomunicaciones, financiero y gubernamental de Australia han estado en alerta máxima desde que Optus, propiedad de Singtel, la segunda empresa de telecomunicaciones más grande del país, reveló el 22 de septiembre un hackeo que vio el robo de datos personales de hasta 10 millones de cuentas.
Ese ataque fue seguido este mes por una violación de datos en la aseguradora de salud Medibank Private, que cubre a una sexta parte de los australianos, lo que resultó en el robo de información personal de 100 clientes, incluidos diagnósticos y procedimientos médicos, como parte de un robo de 200 gigabytes de datos. .
Dreyfus, en un comunicado oficial emitido el sábado, dijo que el gobierno se movería la próxima semana para «aumentar significativamente las sanciones por violaciones de privacidad graves o repetidas» con enmiendas a las leyes de privacidad.
Los cambios propuestos elevarían las penas máximas por violaciones de privacidad graves o repetidas de los actuales 2,22 millones de dólares australianos (1,4 millones de dólares) a 50 millones de dólares australianos, lo que sea mayor, tres veces el valor del beneficio obtenido a través del uso indebido de la información, o el 30 % de la facturación. en el período correspondiente, dijo.
Cuando se pidió a los australianos que entregaran datos personales a las empresas, tenían derecho a esperar que estuvieran protegidos, dijo el fiscal general.
“Las violaciones significativas de la privacidad en las últimas semanas han demostrado que las salvaguardas existentes son inadecuadas. No es suficiente que una sanción por una violación importante de datos se vea como el costo de hacer negocios”, dijo Dreyfus.
«Necesitamos mejores leyes para regular cómo las empresas manejan la gran cantidad de datos que recopilan y mayores sanciones para incentivar un mejor comportamiento».
El anuncio se produce después de que el gobierno revelara a principios de este mes planes para revisar las reglas de privacidad del consumidor que ayudarían a facilitar el intercambio de datos específicos entre las empresas de telecomunicaciones y los bancos luego de la violación en Optus.
A raíz del ataque de Optus, dos reguladores australianos abrieron investigaciones sobre la empresa, que ha sido duramente criticada por no evitar el ataque, uno de los más grandes registrados en Australia.
(Reporte de Sam McKeith; Editado por Alistair Bell)
