Australien muller loven om lovovertrædelse af oplysninger, men detaljer er hemmelige

Australiens regering holder fast ved lovforslag om lovovertrædelse af lovbrud, der kunne blive lov til et føderalt valg i september.

Landet har ingen lov om krænkelse af lovovertrædelser. I stedet anbefaler den føderale regering, at organisationer meddeler OAIC's Office of Australian Information Commissioner (OAIC), hvis en overtrædelse udgør en "reel risiko for alvorlig skade".

Tidligere i måneden delte generalsekretærens afdeling privat udkast til lovforslag med nogle interessenter, der redegør for regeringens tanker om meddelelsesbrud, og hvad der kræves af virksomheder og organisationer.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

En talsmand for advokatgeneren sagde torsdag udkastet regningen er ikke offentliggjort. Dokumentet, med titlen "Exposure Draft-Privacy Amendment" (Privacy Alerts) Bill 2013, "blev indhentet af SC Magazine, men ikke offentliggjort.

Men nogle organisationer og virksomheder har offentligt offentliggjort deres svar på udkastet til lovgivning. Roger Clarke, formand for Australian Privacy Foundation (APF), sagde, at advokatgeneralen delte udkastet til regningen med APF under forudsætning af, at det blev holdt i tillid.

Clarke sagde udkastet til lovforslag, som han mener bør offentliggøres, kunne være stærkere og har brug for lidt stramning.

"Vi synes, der er en række ting, der skal ændres," sagde Clarke. "Jeg tror ikke, at det skal omskrives." APF argumenterede i sin 22. april svar på advokatgeneral, der bestemmer, hvornår en organisation skal rapportere et brud, som det sagde er defineret i udkastet til lovforslag som en " reel risiko for alvorlig skade "- er for høj. Enhver overtrædelse skal anmeldes, når der er risiko for skade, siger APF.

Under udkastet til lovforslag "vil anmeldelsen generelt forblive frivilligt, undtagen i tilfælde af meget alvorlige overtrædelser, og resultatet ville være at regningen ville "kun have en meget begrænset indvirkning på organisationer, der har utilstrækkelige sikkerhedsforanstaltninger", skrev APF.

Organisationer skal være underlagt "betydelige sanktioner" for ikke at sikre deres data, sagde han. argumenterer for kriminel, ikke blot civilretligt ansvar, "Clarke sagde.

En talskvinde for OAIC sagde torsdag, at privatlivskommissær Timothy Pilgrim generelt støtter en lov om lovovertrædelse af data.

OAIC sagde i november sidste år anmeldelsesordninger er utilstrækkelige. Ny lovgivning, OAIC foreslået, bør være et ændringsforslag til Privacy Act 1988.

I december vedtog Australiens parlament et lovforslag, der ændrede Privacy Act, som indeholdt, at pilgrim fik beføjelse til at søge civilretlige sanktioner for alvorlige brud på data. Men regningen stoppede ikke at mandat, at organisationer informerer forbrugerne om datalækage.