Bedrijven in Australië die klantgegevens niet goed beschermen kunnen voortaan veel hogere boetes krijgen. Het Australische parlement heeft een wetsvoorstel hiervoor aangenomen. Voorheen bedroeg de maximale boete voor datalekken 2,2 miljoen Australische dollar. Dat is nu verhoogd naar 50 miljoen dollar, of drie keer de waarde van wat het misbruik van de gegevens heeft opgeleverd of dertig procent van de omzet in de periode dat het datalek plaatsvond.

De boetes zijn bedoeld voor ernstige datalekken of herhaaldelijke overtreders. De nieuwe wet geeft de Australische privacytoezichthouder ook meer bevoegdheden om datalekken op te lossen en informatie over datalekken te delen, om zo getroffen klanten en gebruikers te beschermen. Aanleiding voor de nieuwe wetgeving zijn verschillende grote datalekken waarmee Australië de afgelopen maanden mee te maken kreeg.

Zo werden bij zorgverzekeraar Medibank de gevoelige gegevens van 9,7 miljoen klanten buitgemaakt en deels op internet gepubliceerd. Het ging onder andere om medische dossiers met daarin informatie over de hiv-status van personen, alsmede of ze hepatitis en psychische aandoeningen hebben. Bij telecomprovider Optus wisten aanvallers, volgens de Australische overheid op kinderlijk eenvoudige wijze, de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking.

"Grote datalekken in de afgelopen maanden hebben aangetoond dat huidige waarborgen gedateerd en onvoldoende zijn. Deze hervormingen moeten bedrijven duidelijk maken dat de kosten van een groot datalek niet langer als de kosten van zakendoen kunnen worden gezien", aldus de Australische regering. Volgens de Australische privacytoezichthouder zorgt de nieuwe wet ervoor dat de Australische privacywetgeving meer in lijn komt met die van de Europese Unie.