Australia presenta este año nuevas y estrictas leyes de protección de datos

Dreyfus dijo que “creo que es posible” que la ley se modifique en las cuatro semanas que le quedan al Parlamento para sesionar este año.

“En las próximas cuatro semanas voy a estudiar detenidamente si podemos introducir reformas en la Ley de Privacidad en el Parlamento antes de que termine el año”, dijo Dreyfus a los periodistas. El Parlamento se reunirá el 25 de octubre.

Dreyfus dijo que había que aumentar las sanciones por no proteger los datos personales para que los consejos de administración de las empresas no puedan desestimar las multas como un “coste de hacer negocios”.

Las “cantidades absolutamente enormes” de datos de clientes que las empresas conservaron durante años tendrían que justificarse con la ley modificada, dijo Dreyfus.

“Las empresas tienen que considerar el almacenamiento de datos no como un activo, sino como un pasivo o un pasivo potencial”, dijo Dreyfus. “Durante demasiado tiempo hemos tenido a las empresas considerando únicamente los datos como un activo que pueden utilizar comercialmente”.

El gobierno culpa a la laxa ciberseguridad de Optus, filial de Singapore Telecommunications Ltd., también conocida como Singtel, del robo de información personal de clientes actuales y antiguos.

Los datos incluían el pasaporte, el permiso de conducir y los números de identificación de la sanidad nacional, que podían utilizarse para el robo de identidad y el fraude.

Las autoridades critican que Optus no revelara inicialmente que los números de Medicare estaban entre los datos robados. Esto se hizo evidente el martes cuando el hacker volcó los registros de 10.000 clientes en la web oscura, seis días después de que Optus descubriera el ciberataque.

La respuesta legislativa urgente es independiente de una revisión más amplia de la Ley de Privacidad que comenzó hace tres años. La ley fue aprobada en 1988 y los críticos sostienen que necesita urgentemente ser adaptada a la era digital.

Optus podría ser multada con un máximo de 2 millones de dólares australianos (1,3 millones de dólares) por infringir la Ley de Privacidad, según el gobierno.

Podría recibir una multa de cientos de millones de dólares por una infracción de seguridad similar según las leyes de la Unión Europea, dijo el gobierno.

Las propuestas para la revisión de la Ley de Privacidad han sugerido sanciones por infracciones equivalentes al 10% de los ingresos de las operaciones australianas.

La directora general de Optus, Kelly Bayer Rosmarin, se ha mostrado en contra de un aumento de las multas, declarando el martes a la Australian Broadcasting Corp: “Sinceramente, no estoy seguro de que las sanciones beneficien a nadie”.

Optus mantiene que fue objeto de un sofisticado ciberataque que penetró varias capas de seguridad.

Tras una reunión de urgencia con los reguladores de la banca y el consumo, el ministro de Servicios Financieros, Stephen Jones, dijo que los “defraudadores” y “estafadores” ya estaban empezando a utilizar los datos robados, que incluyen números de teléfono y direcciones de correo electrónico.

Con la información personal robada del 38% de la población australiana de 26 millones de personas en el hackeo, “no se puede sobreestimar el impacto de esta brecha en los problemas de los consumidores”, dijo Jones.

Advirtió a los clientes de Optus comprometidos que no activaran las URL que recibieran por mensaje de texto o correo electrónico porque podrían ser de delincuentes que intentan robar más información.

“Todos estamos trabajando lo mejor que podemos para tratar de abrirnos camino a través de la larga cola de problemas que va a ser una consecuencia de esta violación masiva de datos”, dijo Jones.