CANBERRA, Australia (AP) – Australia propuso el sábado endurecer las sanciones para las empresas que no protejan los datos personales de sus clientes, después de que dos importantes fallos de ciberseguridad dejaran a millones de personas vulnerables a los delincuentes.
Las penas por violaciones graves de la Ley de Privacidad aumentarían de 2,2 millones de dólares australianos (1,4 millones de dólares) en la actualidad a 50 millones de dólares australianos (32 millones de dólares) en virtud de las enmiendas que se presentarán al Parlamento la próxima semana, dijo el Fiscal General Mark Dreyfus.
Una empresa también podría ser multada por el valor del 30% de sus ingresos durante un periodo definido si esa cantidad supera los 50 millones de dólares australianos (32 millones de dólares).
Dreyfus dijo que “las grandes empresas podrían enfrentarse a sanciones de hasta cientos de millones de dólares” en virtud de la nueva ley.
“Es un aumento muy, muy sustancial de las sanciones”, dijo Dreyfus a los periodistas.
“Está diseñada para hacer reflexionar a las empresas. Está diseñada para ser un elemento disuasorio para que las empresas protejan los datos de los australianos”, añadió.
El Parlamento se reanuda el martes por primera vez desde mediados de septiembre.
Desde la última sesión del Parlamento, unos piratas informáticos desconocidos robaron los datos personales de 9,8 millones de clientes de Optus, la segunda compañía de telecomunicaciones inalámbricas de Australia. El robo ha dejado a más de un tercio de la población australiana en riesgo de robo de identidad y fraude.
Unos ciberdelincuentes desconocidos pidieron esta semana un rescate a la mayor aseguradora de salud de Australia, Medibank, tras afirmar que habían robado 200 gigabytes de datos de clientes, incluidos diagnósticos y tratamientos médicos. Medibank tiene 3,7 millones de clientes. La compañía dijo que los piratas informáticos habían demostrado tener los registros personales de al menos 100.
Los ladrones habrían amenazado con hacer públicas las condiciones médicas de clientes de alto perfil de Medibank.
Dreyfus dijo que ambas brechas habían demostrado que “las salvaguardias existentes son inadecuadas.”
Además de no proteger la información personal, al gobierno le preocupa que las empresas retengan innecesariamente demasiados datos de clientes durante demasiado tiempo con la esperanza de monetizar esa información.
“Tenemos que asegurarnos de que cuando se produzca una filtración de datos la sanción sea lo suficientemente grande, que sea una sanción realmente seria para la empresa y que no pueda ser simplemente ignorada o pagada como parte del coste de hacer negocios”, dijo Dreyfus.
Dreyfus espera que las enmiendas propuestas se conviertan en ley en las últimas cuatro semanas de sesión del Parlamento este año.
Las nuevas sanciones no serán retroactivas y no afectarán a Optus ni a Medibank.