• Home
  • Data regulation
  • Le Parlement australien adopte le projet de loi 2022 modifiant la législation sur la protection de la vie privée

Le Parlement australien adopte le projet de loi 2022 modifiant la législation sur la protection de la vie privée

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

À la suite de récentes violations de données très médiatisées, le gouvernement fédéral a proposé des modifications à la loi australienne sur la protection de la vie privée afin d’augmenter considérablement les sanctions en cas de violation de la vie privée et de donner plus de pouvoirs au régulateur.

Le gouvernement australien a annoncé lundi que le Parlement avait approuvé le projet de loi 2022 visant à modifier la législation sur la protection de la vie privée.

Communément appelée « Privacy Penalty Bill », la nouvelle législation augmente considérablement les sanctions en cas de violations répétées ou graves de la vie privée par des entreprises qui ne veillent pas à la protection des données de leurs clients.

La modification la plus importante consiste à augmenter les sanctions civiles maximales pour les violations « graves ou répétées » de la vie privée, en passant du plafond actuel de 2,22 millions de dollars australiens (1,5 million de dollars américains) à un montant ne dépassant pas le plus élevé des deux montants suivants : 50 millions de dollars australiens (33,5 millions de dollars américains) ; trois fois le bénéfice obtenu par l’entreprise ; ou, si un tribunal ne peut pas déterminer la valeur du bénéfice obtenu, 30 % du chiffre d’affaires national de l’entreprise au cours de la période concernée.

« Les pénalités associées à cette mesure pourraient s’avérer être un élément important de leur système de protection de la vie privée », a déclaré Andrew Barratt, vice-président de Coalfire, à Infosecurity.

Le dirigeant de Coalfire a ajouté que s’il espère que la nouvelle législation conduira à des mesures significatives prises par les entreprises opérant dans la région, elle aura probablement un impact sur les organisations mondiales qui naviguent maintenant dans une soupe mondiale de lois subjectives sur la vie privée avec des sanctions variables à gérer.

« Espérons que les organisations disposant de systèmes de gestion de la vie privée bien conçus bénéficieront d’une certaine indulgence, mais cela montre vraiment la nécessité d’une sécurité dès la conception » 

Le nouveau projet de loi accorde également au Bureau du commissaire australien à l’information (OAIC) des pouvoirs accrus pour résoudre les atteintes à la vie privée et augmente sa capacité à partager rapidement des informations sur les violations de données pour aider à protéger les clients touchés.

Les pénalités plus élevées et les pouvoirs étendus entreront en vigueur le jour où le projet de loi recevra la sanction royale, avant une révision de la loi sur la protection de la vie privée de 1988. Cette révision interviendra à la suite d’un examen complet effectué par le ministère de la Justice, qui en est actuellement à sa phase finale.

À la lumière de ces changements proposés, toutes les organisations devraient se pencher de toute urgence sur leur position en matière de conformité à la législation sur la protection de la vie privée, afin de déterminer si leurs politiques et processus – et ceux de leurs principaux fournisseurs – sont adéquats.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :