L'Australia modifica la legge sulla notifica di violazione dei dati, ma i dettagli sono segreti

Il governo australiano mantiene una stretta stretta sulla proposta di legge sulla notifica delle violazioni dei dati che potrebbe diventare legge prima delle elezioni federali di settembre.

Il paese non ha una legge sulla violazione dei dati. Invece, il governo federale raccomanda alle organizzazioni di notificare all'Ufficio dell'Australian Information Commissioner (OAIC) ​​se una violazione pone un "rischio reale di danno grave".

All'inizio di questo mese, il Dipartimento del Procuratore Generale ha condiviso un progetto di legge con alcune parti interessate che delineano le riflessioni del governo sulla notifica della violazione dei dati e cosa sarebbe richiesto da aziende e organizzazioni.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Un portavoce del procuratore generale ha detto giovedì la bozza fattura non è stata rilasciata pubblicamente. Il documento, intitolato "Exposure Draft-Privacy Amendment (Privacy Alerts) Bill 2013", è stato ottenuto da SC Magazine ma non è stato pubblicato.

Tuttavia, alcune organizzazioni e aziende hanno pubblicato pubblicamente le loro risposte al progetto di legge. Roger Clarke, presidente dell'Australian Privacy Foundation (APF), ha detto che il procuratore generale ha condiviso il progetto di legge con l'APF a condizione che sia tenuto in confidenza.

Clarke ha detto che il progetto di legge, che ritiene debba essere rilasciato pubblicamente, potrebbe essere più forte e ha bisogno di un po 'di serraggio.

"Pensiamo che ci sia un certo numero di cose che devono essere cambiate", ha detto Clarke. "Non credo che debba essere riscritto".

L'APF ha argomentato nella sua risposta del 22 aprile al Procuratore Generale che determina quando un'organizzazione deve segnalare una violazione - che è definita come definita nella bozza di legge come " rischio reale di danno grave "- è troppo alto. Qualsiasi violazione dovrebbe essere soggetta a notifica in caso di rischio di danno, ha dichiarato l'APF.

In base al progetto di legge, "la notifica rimarrebbe generalmente volontaria, tranne nel caso di alcune violazioni molto gravi, e il risultato sarebbe che il disegno di legge "avrebbe solo un impatto molto limitato su organizzazioni che hanno garanzie inadeguate", scrisse l'APF.

Le organizzazioni dovrebbero essere soggette a "sanzioni sostanziali" per non aver protetto i loro dati, ha detto.

"Siamo sostenendo per criminale, non solo responsabilità civile ", ha detto Clarke.

Una portavoce dell'OAIC ha detto giovedì che il commissario per la privacy Timothy Pilgrim in generale sostiene una legge sulla violazione dei dati.

Lo scorso novembre, l'OAIC ha dichiarato che la violazione dei dati attuale gli accordi di notifica sono insufficienti. La nuova legislazione, suggeriva l'OAIC, dovrebbe essere un emendamento alla legge sulla privacy del 1988.

A dicembre, il parlamento australiano ha approvato una legge che modificava la legge sulla privacy, che includeva il diritto al Pellegrino di chiedere sanzioni civili per gravi violazioni dei dati. Ma il disegno di legge ha smesso di esigere che le organizzazioni notifichino ai consumatori la fuga di dati.