Raksasa teknologi asing memperingatkan Undang-undang privasi tenaga kerja meningkatkan hukuman untuk pelanggaran data Tampaknya sudah terlalu jauh dengan menerapkan undang-undang privasi Australia untuk klien di luar negeri.
Digital Industry Group Inc (Digi), yang mewakili Meta, Google, Twitter, Business Council dan Tech Council of Australia, telah memperingatkan masalah tersebut sebelum penyelidikan memeriksa RUU yang dipercepat.
Beberapa pemangku kepentingan juga menolak hukuman hingga $50 juta atau lebih dengan menuntut pertahanan lebih lanjut terhadap ketentuan pelanggaran data, termasuk bahwa mereka mengambil langkah-langkah yang wajar untuk mengamankan data.
Jaksa Agung Mark Dreyfus, Undang-undang privasi baru diusulkan setelah pelanggaran data Optusyang dia serukan untuk disahkan pada tahun 2022 untuk memaksa perusahaan berbuat lebih banyak untuk melindungi data pelanggan, menjadi perhatian Kebal terhadap pelanggaran di Medibank.
RUU tersebut meningkatkan hukuman untuk pelanggaran data yang serius atau berulang dari $2,2 juta menjadi lebih tinggi: $50 juta; Tiga kali lipat nilai manfaat yang diperoleh melalui penyalahgunaan informasi; Atau 30% dari omzet yang disesuaikan perusahaan.
Itu juga mengubah spesialisasi Pribadi Bekerja untuk memastikan bahwa organisasi asing yang melakukan bisnis di Australia harus memenuhi kewajiban yang ditetapkan dalam undang-undang. Ini berlaku bahkan jika mereka tidak mengumpulkan atau memelihara informasi Australia secara langsung dari sumber di Australia.
Ketentuan ini tampaknya dirancang untuk mencegah perselisihan hukum seperti Facebook Gugatan di Mahkamah Agung Itu tidak dapat dianggap bertanggung jawab atas pelanggaran data yang terkait dengan skandal Cambridge Analytica karena “melakukan bisnis di Australia”.
Digi telah mengajukan penyelidikan ke Komite Urusan Hukum dan Konstitusi Senat bahwa dia mendukung “hukuman yang lebih berat untuk pelanggaran serius.”
Tetapi dia mengatakan RUU itu tampaknya berarti bahwa “jika perusahaan lepas pantai melakukan bisnis di Australia dengan menyediakan layanan kepada pengguna akhir Australia, maka undang-undang privasi Australia juga akan berlaku untuk pemrosesan informasi perusahaan tentang pengguna di yurisdiksi lain tempat layanannya berada. “Tersedia”.
“Tidak jelas mengapa undang-undang Australia berusaha mengatur pengelolaan informasi pribadi yang tidak memiliki hubungan langsung dengan Australia atau dengan warga Australia.”
BCA telah menyampaikan bahwa ini tampaknya merupakan “kesalahan sintaksis yang tidak disengaja” yang berarti bahwa perusahaan AS dengan pengguna Australia dapat dimintai pertanggungjawaban atas cara menangani data pengguna di luar negeri.
BCA menyerukan amandemen agar RUU itu “tidak memperluas pengaturan informasi tanpa hubungan langsung ke Australia atau berpotensi menempatkan hukum Australia dalam konflik langsung dengan undang-undang di yurisdiksi lain”.
Dewan Teknologi mengatakan amandemen harus menentukan bahwa “informasi pribadi yang dikumpulkan atau disimpan harus berhubungan dengan individu yang berada di Australia”.
Dalam laporannya, Departemen Kejaksaan Agung mengatakan persyaratan yurisdiksi diperlukan karena “dengan perkembangan teknologi, mungkin sulit untuk membuktikan bahwa organisasi asing mengumpulkan atau menyimpan informasi pribadi langsung dari Australia”.
Misalnya, mereka dapat mengumpulkan informasi pribadi dari platform digital yang tidak memiliki server di Australia, dan mentransfernya ke entitas luar negeri lainnya untuk diproses dan disimpan.
Asosiasi Industri Informasi Australia memperingatkan bahwa “hukuman berat yang tidak proporsional” dapat menjadi “penghambat bagi perilaku perusahaan yang baik dan transparansi tentang pelanggaran data yang dapat ditimbulkannya, termasuk kerja sama dengan pemerintah”.
Ini menyerukan ketentuan “pelabuhan yang aman” sehingga perusahaan yang melaporkan pelanggaran pada waktu yang tepat dan menerapkan peningkatan keamanan siber “dengan itikad baik” dan “uji tuntas” tidak dikenakan sanksi.
Australian Institute of Corporate Directors setuju bahwa sistem penalti saat ini “tidak pantas” tetapi menyerukan “hukuman maksimum yang diusulkan, khususnya omset perusahaan maksimum, dikurangi sebesar 30%”.
Dia menyerukan pengenalan pelabuhan pertahanan atau aman berdasarkan perusahaan mengambil “langkah-langkah yang wajar” untuk mengamankan data.
Dewan Organisasi Bisnis Kecil Australia mengatakan hukuman itu akan menjadi “yang terberat di dunia” dan mengusulkan “rezim sanksi yang berbeda tergantung pada jenis entitas”.
RUU itu akan diperdebatkan di parlemen minggu ini, sebelum laporan komite kembali pada 22 November – memungkinkan pemerintah untuk mencoba meloloskannya dalam sesi dua minggu terakhir.
“Incredibly charming gamer. Web guru. TV scholar. Food addict. Avid social media ninja. Pioneer of hardcore music.”
More Stories
“Pusat fusi” baru Korps Marinir bertujuan untuk mentransfer teknologi mutakhir dengan lebih lancar
Amal Digital – Topik – Tinjauan Teknologi: Airtable
AS menyelidiki Ford BlueCruise setelah kecelakaan