ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

ออสเตรเลียผ่านกฎหมายลงโทษบริษัทที่ทำข้อมูลรั่วไหล ปรับเงินสูงสุด 1,200 ล้านบาท

รัฐสภาออสเตรเลียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยเป็นการกำหนดบทลงโทษต่อบริษัททำที่ข้อมูลรั่วไหลและเกิดความเสียหายเป็นวงกว้าง โดยจะมีโทษปรับเป็นจำนวนเงิน 3 รายการ แล้วแต่ว่าจำนวนใดจะสูงที่สุด ได้แก่ จำนวนเงิน 50 ล้านออสเตรเลียดอลลาร์ หรือประมาณ 1,200 ล้านบาท, สามเท่าของความเสียหาย หรือ 30% ของรายได้ของบริษัท โดยก่อนหน้านี้มีโทษปรับแค่ 2.22 ล้านออสเตรเลียดอลลาร์ หรือเพียงแค่ 53 ล้านบาทเท่านั้น ส่งผลให้หลายบริษัทไม่มีการปรับปรุงระบบรักษาความมั่นคงปลอดภัยสำหรับข้อมูลลูกค้าเท่าที่ควร

ที่ผ่านมาหลายบริษัทในออสเตรเลียเกิดกรณีของการรั่วไหลของข้อมูลหลายครั้ง เช่น Optus ผู้ให้บริการระบบโทรคมนาคมทำข้อมูลรั่วไหล 11 ล้านรายการ และ Medibank Insurance ที่ทำข้อมูลรั่วกว่า 9.7 ล้านรายการ การเพิ่มค่าปรับในครั้งนี้จะช่วยให้ออสเตรเลียมีมาตรฐานบทลงโทษที่ใกล้เคียง General Data Protection Regulation (GDPR) ในกลุ่มประเทศยุโรปมากขึ้น โดย GDPR มีโทษปรับสถานเบา 10 ล้านยูโร หรือ ประมาณ 365 ล้านบาท และโทษหนักที่สุดคือ 20 ล้านยูโร หรือประมาณ 730 ล้านบาท หรือ 4% รายได้รวมทั่วโลกของบริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/australia-will-now-fine-firms-up-to-au50-million-for-data-breaches/