由于澳大利亚隐私监管机构采取的法律行动,Medibank Private 可能会支付 21.5 万亿美元(是的,万亿美元)的罚款,这是一个令人尖叫的头条新闻,很容易被归入幻想的领域。
但这确实给澳大利亚企业界带来了一个令人不安的提醒:现在陷入困境的不仅仅是网络犯罪分子。
隐私监管机构已起诉 Medibank 的网络黑客行为。图片来源:Steven Siewert
重温由一些特别令人厌恶的俄罗斯犯罪分子犯下的网络攻击噩梦,是 Medibank 或其股东最不希望看到的事情,但拥有法庭对 Medibank 罪责的裁决向那些相信(或至少声称)自己在保护客户数据安全方面做得很好的澳大利亚公司发出了一个重要信息。
Medibank 确信自己做得很好, Optus 也是如此,该公司在 2022 年遭受了重大网络攻击,目前正在联邦法院接受另一家监管机构澳大利亚通信和媒体管理局 (ACMA) 的追究。
在 Medibank 的案例中,争议焦点是该法案由澳大利亚隐私监管机构——相对不知名的澳大利亚信息专员办公室 (OAIC) 提出申请,该机构已向联邦法院提起民事诉讼,指控这家保险公司未能保护 970 万澳大利亚人的隐私,这些人的详细信息在 2022 年的网络攻击中被盗。
加载如果 Medibank 最终失败,它只需支付技术上数万亿美元的一小部分,而且考虑到保险公司打算为诉讼辩护,它有可能根本不会输。 Medibank 已经成为四起与网络攻击相关的集体诉讼的对象,因此在相当长的一段时间内它仍将是诉讼当事人。
OAIC 是一个监管机构,不能仅仅因其行为而自行处以罚款。如果确定违反了《隐私法》,则需要通过法院采取行动。此外,它采取的任何行动都必须达到与任何违规行为的严重性或重复性相关的特定阈值。
Medibank 违规行为肯定达到了严重性阈值。数以百万计的现任和前任客户的敏感详细信息被发布在暗网上,这对许多人造成了伤害,特别是那些在暗网上公开了药物滥用问题和心理健康问题的人。
<小类="_3ToRr">广告“我们指控 Medibank 未能采取合理措施来保护其所持有的个人信息(鉴于其规模) 、资源、其处理的敏感信息和个人信息的性质和数量,以及在违规情况下对个人造成严重伤害的风险,”OAIC 代理专员周三表示。
但是如何法院会如何对待涉嫌违反隐私法的行为很难预测。 OAIC 此前仅采取过两次类似行动,且两起案件仍在法庭审理中。
因此,就先例而言,没有先例。
OAIC 的第一次行动,拍摄于 2020 年,针对 Facebook 所有者 Meta。该监管机构声称,“澳大利亚 Facebook 用户的个人信息被提供给‘这是你的数字生活’”e' 应用程序用于收集信息的目的以外的目的”。
“该信息面临被披露给 Cambridge Analytica 并用于政治分析目的以及其他第三方的风险” OAIC 补充道。
该监管机构还在联邦法院对澳大利亚临床实验室提起诉讼,声称该公司(也是数据泄露的受害者)未能采取合理措施来保护患者的健康信息。
加载Medibank 的网络问题中一个令人好奇的因素是,当时的光学系统对保险公司来说并没有太糟糕。噪音很大,股价暴跌,但与 Optus 不同的是,许多人将 Medibank 视为受害者,而不是一家因保护数据不严格而受到指责的公司。
会员数量和利润均有所恢复。但在最近的半年业绩中,Medibank 表示,预计 2024 年非经常性网络犯罪成本将在 3000 万至 3500 万美元之间。这些成本与进一步的 IT 安全、法律以及与监管调查和诉讼相关的其他成本有关。
因此,对于 Medibank 来说,网络攻击的阴影不会很快消失,但至少股东在隐私监管机构提起民事诉讼时不会出现最坏的情况。<受此消息影响,Medibank 股价下跌约 1.1%,该保险公司的市值缩水约 1 亿美元。对于巨额罚款以及可能让 Medibank 管理层丢面子的前景,这是一种相当温和的反应。
市场回顾时事通讯是当天交易的总结。 每个工作日下午获取。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联