ออสเตรเลียผ่านร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ปรับสูงสุด 50 ล้านเหรียญ !

#SecurityUpdate | ออสเตรเลียผ่านร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ปรับสูงสุด 50 ล้านเหรียญ !

หลังจากที่ออสเตรเลียต้องประสบปัญหาเกี่ยวกับมาตรการลงโทษฐานทำข้อมูลรั่วไหลที่ไม่หนักมากพอ ล่าสุดรัฐสภาของออสเตรเลียได้ผ่านร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมีโทษปรับสูงสุดถึง 50 ล้านเหรียญดอลลาร์ออสเตรเลีย คิดเป็นเงินไทยกว่า 1,200 ล้านบาท

เมื่อวันที่ 28 พฤศจิกายน 2565 ที่ผ่านมา เว็บไซต์ของรัฐบาลออสเตรเลียได้ออกประกาศการผ่านร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของคณะรัฐสภาออสเตรเลีย โดยร่างกฎหมายฉบับนี้เกี่ยวข้องกับการกำหนดบทลงโทษต่อบริษัทที่ทำข้อมูลรั่วไหลและเกิดความเสียหายเป็นวงกว้าง ซึ่งร่างกฎหมายนั้นได้การกำหนดให้มีโทษปรับเป็นจำนวนเงิน 3 รายการ ได้แก่

• ค่าปรับจำนวนเงิน 50 ล้านออสเตรเลียดอลลาร์ หรือประมาณ 1,200 ล้านบาท

• ค่าปรับสามเท่าของความเสียหาย

• ค่าปรับ คิดเป็น 30% ของรายได้ของบริษัท

ทั้งนี้ร่างกฎหมายฉบับดังกล่าวเกิดขึ้นหลังจากที่ออสเตรเลียต้องประสบปัญหาการรั่วไหลของข้อมูลส่วนบุคคลไปในวงกว้างหลายครั้ง ไม่ว่าจะเป็น Optus ผู้ให้บริการระบบโทรคมนาคมที่ทำข้อมูลของลูกค้ารั่วไหลกว่า 11 ล้านรายการ และ Medibank Insurance ที่ทำข้อมูลรั่วกว่า 9.7 ล้านรายการ แต่กลับได้รับโทษปรับที่เบาเกินไป โดยก่อนหน้านี้มีการสั่งปรับในกรณีที่เกิดข้อมูลรั่วไหลเป็นจำนวนเงินเพียง 2.22 ล้านเหรียญดอลลาร์ออสเตรเลีย หรือเป็นเงินไทยเพียงแค่ 53 ล้านบาทเท่านั้น ส่งผลให้หลายบริษัทที่มีการรั่วไหลของข้อมูลส่วนบุคคลไม่มีการปรับปรุงระบบรักษาความมั่นคงปลอดภัยสำหรับข้อมูลลูกค้า

นอกจากค่าปรับที่สูงขึ้นแล้ว ร่างกฎหมายฉบับนี้ยังได้ให้อำนาจ สํานักงานคณะกรรมาธิการข้อมูลออสเตรเลีย (Office of the Australian Information Commissioner - OAIC) ในการมีส่วนร่วมมากขึ้นในกระบวนการกำหนดขอบเขต และแก้ไขปัญหาการละเมิดข้อมูลส่วนบุคคล

ไม่เพียงเท่านั้น ในการเพิ่มมาตรการลงโทษครั้งนี้ ได้ทำให้ออสเตรเลียเป็นประเทศที่มีมาตรฐานการลงโทษใกล้เคียงกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของในกลุ่มประเทศ EU หรือ GDPR ซึ่งเป็นกลุ่มประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เข้มแข็งมากที่สุดแห่งหนึ่งในโลก โดย GDPR มีบทลงโทษปรับสถานเบาอยู่ที่ 10 ล้านเหรียญยูโร หรือ ประมาณ 365 ล้านบาท และโทษหนักที่สุดคือ 20 ล้านเหรียญยูโร หรือประมาณ 730 ล้านบาท หรือ 4% รายได้รวมทั่วโลกของบริษัท

ขอบคุณข้อมูลจาก - bleepingcomputer.com

- Australian Government