L’uso dei dati “potrebbe non soddisfare gli standard di ciò che la maggior parte delle persone si aspetta per il modo in cui vengono raccolti i dati e come vengono utilizzati”, afferma O’Shea.
Non esiste una “licenza sociale per le aziende di raccogliere enormi quantità di dati”, in particolare perché i sondaggi mostrano che il pubblico continua a mostrare una preferenza per protezioni di dati più forti, afferma.
Optus era l’obiettivo di un’azione di classe dopo una violazione dei dati dei clienti. CREDIT: Eddie Jim
“Per questo motivo, questo tipo di violazioni dei dati sono enormemente illuminanti per il pubblico. Agiscono come un parafulmine per le frustrazioni dei consumatori, che di solito sono accompagnati da una richiesta ai governi di emanare leggi sulla privacy più forti.”
Resta inteso che seguendo gli hack di alto profilo e dannosi di Medibank Private e Optus nel 2022, Qantas ha eliminato i vecchi dati dei clienti.
Il dott. Aashish Srivastava, dipartimento del Dipartimento del Dipartimento degli affari della Monash Business School, ha dichiarato: “Ai sensi della legge sulla privacy, se vi è una violazione dei dati e il cliente si lamenta all’ufficio del Commissario delle informazioni australiano e, dopo un’indagine, l’OAIC ha riscontrato violazioni della privacy da parte di Qantas, come parte di ciò, l’OAIC può dare al consumo un tipo di rimedio per qualsiasi danno che ha subito una violazione della privacy.
Caricamento
Ai sensi della Privacy Act, il cane da guardia può imporre una serie di sanzioni civili, da un massimo di $ 2,5 milioni per un individuo e fino a $ 50 milioni per una società. Optus e Medibank sono stati l’obiettivo delle azioni di classe a seguito delle loro dannose perdite di dati dei clienti durante hack separati. Anche il cane da guardia della privacy ha preso Civil Azione contro Medibank.
Il cane da guardia ha condotto una revisione di routine della gestione dei dati frequenti del volantino di Qantas nel 2017, scoprendo che mentre tutte le “informazioni personali sono archiviate in Australia, il volantino Qantas frequent utilizza diversi centri di servizio clienti offshore”.
All’epoca, Qantas ha condotto “controlli di base del personale a contratto all’estero” e ha messo le disposizioni nei contratti dei dipendenti “relativi alla gestione delle informazioni personali”, ha affermato l’OAIC.
Il cane da guardia nel 2019 ha raccomandato nella valutazione che il programma Frequent Flyer di Qantas “sviluppa e implementa un piano di gestione della privacy che stabilisce obiettivi e obiettivi specifici per la sua gestione della privacy tenendo conto delle questioni specifiche che si applicano alle sue operazioni”.
Il regime di violazione dei dati notificabili richiede alle aziende di avvisare l’Ufficio del Commissario e dei clienti australiani di informazioni “a rischio di gravi danni da parte di … una violazione dei dati”.
L’esperto di sicurezza informatica Lani Refiti, della società di sicurezza nazionale Azcende, ha affermato che se a questo punto fosse richiesto un riscatto, il team di risposta informatica di Qantas a guida del governo avrebbe dovuto essere in …
