Australia mempertimbangkan pelanggaran undang-undang pelanggaran data, tetapi rinciannya dirahasiakan

Pemerintah Australia tetap memegang teguh pada pelanggaran undang-undang pemberitahuan pelanggaran data yang diusulkan yang dapat menjadi undang-undang sebelum pemilihan federal pada bulan September.

Negara ini tidak memiliki undang-undang pemberitahuan pelanggaran data. Sebaliknya, pemerintah federal merekomendasikan agar organisasi memberi tahu Kantor Komisaris Informasi Australia (OAIC) ​​jika pelanggaran itu menimbulkan “risiko nyata bahaya serius.”

Awal bulan ini, Departemen Kejaksaan Agung secara pribadi membagikan rancangan undang-undang dengan beberapa pemangku kepentingan yang menguraikan pemikiran pemerintah tentang pemberitahuan pelanggaran data dan apa yang diperlukan oleh perusahaan dan organisasi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Juru bicara jaksa agung mengatakan bahwa rancangan RUU belum dirilis secara terbuka. Dokumen, berjudul "Exposure Draft-Privacy Amendment (Privacy Alerts) Bill 2013," diperoleh oleh SC Magazine tetapi tidak dipublikasikan.

Namun, beberapa organisasi dan perusahaan telah mempublikasikan tanggapan mereka terhadap rancangan undang-undang. Roger Clarke, ketua Australian Privacy Foundation (APF), mengatakan bahwa jaksa agung membagi rancangan RUU dengan APF pada kondisi yang dipegangnya secara rahasia.

Clarke mengatakan rancangan RUU, yang dia yakini harus dirilis secara terbuka, bisa lebih kuat dan membutuhkan pengetatan.

"Kami pikir ada sejumlah hal yang perlu diubah," kata Clarke. "Saya tidak berpikir itu perlu ditulis ulang."

APF berpendapat dalam tanggapan 22 April kepada Jaksa Agung yang menentukan kapan organisasi harus melaporkan pelanggaran - yang dikatakannya didefinisikan dalam RUU rancangan sebagai " risiko nyata bahaya serius "-adalah terlalu tinggi. Setiap pelanggaran harus dikenai pemberitahuan jika ada risiko bahaya, kata APF.

Berdasarkan rancangan undang-undang, "pemberitahuan umumnya akan tetap sukarela, kecuali dalam kasus beberapa pelanggaran yang sangat serius, dan hasilnya adalah bahwa RUU itu akan "hanya memiliki dampak yang sangat terbatas pada organisasi yang memiliki perlindungan yang tidak memadai," tulis APF.

Organisasi harus tunduk pada "penalti substansial" karena gagal mengamankan data mereka, katanya.

"Kami adalah berdebat untuk kriminal, bukan hanya tanggung jawab perdata, ”kata Clarke.

Seorang juru bicara OAIC mengatakan pada hari Kamis bahwa Komisaris Privasi Timothy Pilgrim secara umum mendukung undang-undang pemberitahuan pelanggaran data.

November lalu, OAIC mengatakan pelanggaran data saat ini pengaturan pemberitahuan tidak mencukupi. Perundang-undangan baru, OAIC menyarankan, seharusnya merupakan amandemen terhadap Privacy Act 1988.

Pada bulan Desember, Parlemen Australia meloloskan RUU yang mengubah UU Privasi, yang termasuk memberi Pilgrim kekuasaan untuk mencari hukuman perdata atas pelanggaran data yang serius. Tetapi RUU itu tidak memberi mandat kepada organisasi yang memberi tahu konsumen tentang kebocoran data.