دادستان کل تغییرات فوری قانون حریم خصوصی را پس از نقض داده های Optus اعلام می کند | Optus

دادستان کل در پی نقض Optus گفت: تغییرات قانون حفظ حریم خصوصی، از جمله مجازات های سخت تر برای نقض داده ها، می تواند در اوایل امسال قانونی شود.

مارک دریفوس روز پنجشنبه فاش کرد که علاوه بر تکمیل بررسی قوانین حفظ حریم خصوصی استرالیا، دولت آلبانی به دنبال قانون گذاری “اصلاحات فوری تر” در اواخر امسال یا اوایل سال 2023 خواهد بود.

مجموعه اصلاحات فوری می‌تواند شامل مجازات‌ها، تدابیر حفاظتی در مورد اطلاعات شخصی و تقویت الزامات شرکت‌ها برای اطلاع دادن به مشتریان از نقض‌ها باشد.

از زمانی که حمله Optus بر 10 میلیون مشتری، از جمله 2.8 میلیون نفری که شماره مجوز یا پاسپورتشان فاش شده بود، حزب کارگر نیاز به قوانین سخت‌تر را مطرح کرده است.

وزیر امور داخله، کلر اونیل، پیشنهاد کرده است که اصلاحات شامل افزایش حداکثر مجازات برای نقض داده ها – که در حال حاضر سقف آن 2.2 میلیون دلار است – و گسترش قدرت برای تعیین حداقل استانداردهای امنیت سایبری برای مخابرات خواهد بود.

روز پنجشنبه، دریفوس به رادیو ملی گفت که وزیر امور خارجه به Optus نامه نوشته و از او خواسته است تا هزینه پاسپورت های جایگزین استرالیایی ها را بپردازد و نخست وزیر «به وضوح اعلام کرده است… پرداخت هزینه های متحمل شده توسط استرالیایی ها به عهده Optus خواهد بود. در نتیجه نقض داده‌ای که رخ داده است.»

دریفوس گفت استرالیایی‌ها به درستی نگران افشای اطلاعات شخصی هستند و به Optus هشدار داد که انتظار ادامه همکاری‌ها از سوی مخابرات را دارد.

دریفوس در پاسخ به سوالی درباره اصلاحات قانون حریم خصوصی، پاسخ داد: «این یک موضوع فوری است. ما باید قوانین حفظ حریم خصوصی را به روز کنیم… [and make them] برای اهداف عصر دیجیتال مناسب است.”

دادستان کل گفت که امیدوار است تا پایان سال 2022 “بررسی طولانی مدت” قوانین حریم خصوصی را تکمیل کند.

ما همچنین در حال بررسی اصلاحات حتی فوری‌تر هستیم که می‌توانیم فوراً در قانون حفظ حریم خصوصی انجام دهیم تا کارهایی مانند افزایش حفاظت‌هایی که در حال حاضر وجود دارد مربوط به اطلاعات شخصی، دستورالعمل‌های امنیتی و تقویت طرح نقض داده‌های قابل اطلاع باشد.

ما در حال بررسی مواردی هستیم که می‌توان در هفته‌های باقی‌مانده به پارلمان آورد و در صورت امکان امسال یا، اگر نه امسال، در اوایل سال آینده تصویب شود.»

او گفت: «روشن است که ما باید قانون حفظ حریم خصوصی را تقویت کنیم، و احتمالاً یکی از این راه‌ها می‌تواند افزایش مجازات‌ها باشد، به طوری که به هیچ وجه نقض داده‌ها صرفاً هزینه‌ای برای انجام کسب‌وکار نیست، بلکه چیزی است که هیئت‌ها در آنجا می‌دانند. [are] عواقب بسیار بسیار جدی برای اگر آنها نتوانند از داده ها مراقبت کنند.

پیش از این، دریفوس به ABC News Breakfast گفته بود که پلیس فدرال استرالیا “با FBI همکاری می کند تا عاملان را ردیابی کند”.

او گفت که دولت از Optus می‌خواهد تا داده‌ها را با بانک‌ها و مؤسسات مالی به اشتراک بگذارد تا «تدابیر احتیاطی برای محافظت از مشتریان Optus که داده‌هایشان به سرقت رفته است را انجام دهند».

آنچه ما همچنین می‌توانیم انجام دهیم این است که به تشدید قوانین، به‌ویژه قانون حفظ حریم خصوصی، احتمالاً افزایش مجازات‌ها و … اقدامات احتیاطی که باید توسط هر شرکتی که داده‌های استرالیایی‌ها را مانند Optus ذخیره می‌کند، انجام دهد، نگاه کنیم.»

دریفوس گفت که “متاسفانه” Optus از اطلاعیه اولیه خود به مشتریان مبنی بر اینکه “برخی شماره های Medicare علاوه بر شماره پاسپورت و شماره گواهینامه رانندگی در نقض داده ها گنجانده شده است” حذف شده است.

“این نباید اتفاق می افتاد. این واقعا مهم است که اعلان وجود داشته باشد زیرا فقط همین است [then] می توانید اقدامات مناسب را برای محافظت در برابر عواقب نقض داده ها مانند این شروع کنید.”

در بیانیه ای عصر چهارشنبه، Optus اعلام کرد که 14900 شماره شناسه مدیکر معتبر و منقضی نشده را در میان سوابق مشتریان به خطر انداخته و همچنین 22000 شماره منقضی شده را شناسایی کرده است.

با مشتریانی که شماره مدیکر معتبر دارند ظرف 24 ساعت و با مشتریانی که شماره های منقضی شده در روزهای آینده دارند تماس گرفته می شود.

شرکت مادر Optus Singtel روز چهارشنبه گفت: «ما عمیقاً برای همه کسانی که تحت تأثیر سرقت اطلاعات شرکت تابعه ما Optus قرار گرفته اند متاسفیم».

این شرکت در بیانیه‌ای گفت: «مدیریت و هیئت‌مدیره Singtel با این حادثه بسیار جدی برخورد می‌کنند و با Optus همکاری نزدیکی دارند تا به یک موضوع پیچیده، به‌طور جامع رسیدگی کنند.»