Avustralya Cumartesi günü, iki büyük siber güvenlik ihlalinin milyonlarca suçlulara karşı savunmasız kalmasından sonra müşterilerin kişisel verilerini koruyamayan şirketler için daha sert cezalar önerdi.
Başsavcı Mark Dreyfus, Gizlilik Yasası’nın ciddi ihlallerine ilişkin cezaların, önümüzdeki hafta Parlamento’ya sunulacak değişikliklerle 2,2 milyon AUD’den (kabaca 11 Milyon Rupi) 50 milyon AUD’ye (kabaca 264 Milyon Rupi) yükseleceğini söyledi. .
Bir şirket ayrıca, belirli bir süre boyunca gelirlerinin yüzde 30’u kadar para cezasına çarptırılabilir, eğer bu miktar 50 milyon AUD’yi aşarsa.
Dreyfus, yeni yasa kapsamında “büyük şirketlerin yüz milyonlarca dolara kadar cezalarla karşı karşıya kalabileceğini” söyledi.
Dreyfus gazetecilere verdiği demeçte, “Cezalarda çok, çok önemli bir artış” dedi.
“Şirketleri düşündürmek için tasarlandı. Şirketlerin Avustralyalıların verilerini koruması için caydırıcı olacak şekilde tasarlandı” diye ekledi.
Parlamento, Eylül ortasından bu yana ilk kez Salı günü yeniden başlıyor.
Parlamentonun son oturumundan bu yana, bilinmeyen bilgisayar korsanları, Avustralya’nın en büyük ikinci kablosuz telekomünikasyon taşıyıcısı olan Optus’un 9.8 milyon müşterisinden kişisel verileri çaldı. Hırsızlık, Avustralya nüfusunun üçte birinden fazlasını artan kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya bıraktı.
Bilinmeyen siber suçlular, tıbbi teşhisler ve tedaviler de dahil olmak üzere 200 gigabaytlık müşteri verilerini çaldıklarını iddia ettikten sonra Avustralya’nın en büyük sağlık sigortası şirketi Medibank’tan bu hafta fidye talep etti. Medibank’ın 3,7 milyon müşterisi var. Şirket, bilgisayar korsanlarının en az 100 kişinin kişisel kayıtlarını tuttuklarını kanıtladıklarını söyledi.
Hırsızların, yüksek profilli Medibank müşterilerinin sağlık durumlarını kamuya açık hale getirmekle tehdit ettikleri bildirildi.
Dreyfus, her iki ihlalin de “mevcut güvenlik önlemlerinin yetersiz olduğunu” gösterdiğini söyledi.
Hükümet, kişisel bilgileri korumada başarısız olmasının yanı sıra, şirketlerin bu bilgilerden para kazanma umuduyla gereksiz yere çok fazla müşteri verisini çok uzun süre elinde tutmasından endişe duyuyor.
“Bir veri ihlali meydana geldiğinde cezanın yeterince büyük olduğundan, bunun şirket için gerçekten ciddi bir ceza olduğundan ve görmezden gelinemeyeceğinden veya görmezden gelinemeyeceğinden veya iş yapma maliyetinin bir parçası olarak ödenemeyeceğinden emin olmamız gerekiyor.” dedi Dreyfus.
Dreyfus, önerilen değişikliklerin Parlamento’nun bu yıl oturacağı son dört hafta içinde yasalaşmasını umuyor.
Yeni cezalar geriye dönük olmayacak ve Optus veya Medibank’ı etkilemeyecektir.