首页
文章资讯
争议和诉讼

《隐私法》《Privacy Act》— 您的企业是否合规?

在现代商业环境中,客户资料本身就是一项重要资产。通过制定完善的隐私政策来保护客户信息,不仅能够保障客户权益,同时亦有助保护您的企业及降低法律风险。尚德律师事务所的协理合伙人,同时也是维多利亚法律协会认证的商业诉讼专家, Caroline Callegari 将为您讲解相关重点。

Caroline Callegari
October 5, 2023
No items found.

在现代商业环境中,客户资料本身就是一项重要资产。

通过制定完善的隐私政策来保护客户信息,不仅能够保障客户权益,同时亦有助保护您的企业及降低法律风险。尚德律师事务所的协理合伙人,同时也是维多利亚法律协会认证的商业诉讼专家, Caroline Callegari 将为您讲解相关重点。

引言

随着消费者于网上分享越来越多个人信息,以及企业不断采用新方式收集客户资料,

企业拥有一份最新、有效且可执行的隐私政策,已变得越来越重要。

与此同时:企业亦应建立适当措施,以确保所收集个人信息的安全。

原因在于:个人资料被第三方泄露或遭入侵的风险正不断增加。

无论对于企业还是个人而言:了解澳洲隐私法如何运作、如何确保不会违反 《1988年隐私法》《Privacy Act 1988 (Cth)》,以及违规可能对业务造成什么影响,都比以往更加重要。

值得注意的是:违反相关规定的处罚亦正持续提高。

《隐私法》的目的是什么?

《隐私法》的目的,是保护企业所收集、使用及储存的个人信息。

该法例限制企业:只能于已披露并获得相关人士同意的情况下使用有关信息。

《隐私法》适用于谁?

《隐私法》自动适用于大型企业,但很多中小型企业同样受到规管。

因此, 企业应确认自身是否需要符合《隐私法》要求。

即使企业按法律定义而言不受该法例涵盖,建立隐私政策及谨慎处理个人信息,仍属于良好商业做法。

什么属于 “大型企业”?

根据《隐私法》:“大型企业” 指年营业额超过 $300 万的实体。

值得注意的是:年营业额超过 $300 万的非营利组织,同样受《隐私法》规管。

此外:医疗服务提供者,例如:医院,无论规模或营业额多少,均受《隐私法》约束。

小型企业也可能受规管

即使年营业额少于 $300 万,如符合以下任何情况,《隐私法》仍可能适用:

  • 买卖例如出售客户数据库;
  • 提供联邦政府合同相关服务;
  • 持有住宅租赁数据库;
  • 属于大型企业关联公司;或
  • 属于《反洗钱及反恐融资法》《Anti-Money Laundering and Counter-Terrorism Financing Act》项下, 法定申报机构。

澳洲隐私原则

《隐私法》下设有:13 项 Australian Privacy Principles(澳洲隐私原则)

这些原则规定:

  • 个人信息应如何收集及管理;
  • 个人信息如何用于直接营销;
  • 在何种情况下可向第三方披露有关信息;以及
  • 是否可向海外人士或机构披露个人信息。

最新版本原则可于:

澳大利亚信息专员办公室 (Office of the Australian Information Commissioner)  网站查阅。

如何确保符合《隐私法》?

第一步是:

制定一份妥善草拟、易于理解及全面的隐私政策。同时:

  • 应确保所有客户知悉有关政策;以及
  • 员工充分理解其内容。

此外, 企业亦应定期检视隐私政策,以确保其涵盖:

  • 企业使用个人信息所有方式;以及
  • 与第三方共享信息的相关安排。

《隐私法》如何执行?

《隐私法》的合规监管工作,由 澳大利亚信息专员办公室 (Office of the Australian Information Commissioner) 负责。

专员拥有以下权力:

  • 调查严重违规行为(包括对企业施加重大处罚);
  • 评估企业的隐私合规表现;以及
  • 要求联邦政府机构进行隐私影响评估。

什么是数据泄露?

如企业持有的信息涉及严重数据泄露,导致个人信息受到影响,企业亦可能需要履行法定通知义务。

有关详情,可参考尚德律师事务所另一篇文章:

网络安全合规:金融服务行业不可忽视的重要问题

了解:

  • 企业相关义务;以及
  • 未遵守通知要求的后果。

违反《隐私法》有什么后果?

如企业未履行《隐私法》项下责任,可能面临民事处罚。

对于严重或重复违规, 处罚金额可能非常高。

1) 个人罚款

个人最高罚款可达:$2,500,000。

2) 公司罚款

对于受《隐私法》规管的公司或实体,最高罚款可达以下两者中较高者:

  • $50,000,000;或
  • 企业(包括相关企业)因违规而获得利益的三倍。

如法院无法确定该利益金额,则罚款可达: 企业于违规期间调整后营业额的30%。

其他法律责任

视乎违规性质及机构类别,亦可能依据以下法例承担民事处罚:

  • 《2012年个人健康记录法》《My Health Records Act 2012》;以及
  • 《2010年竞争与消费者法》《Competition and Consumer Act 2010》。

于极严重情况下, 更可能涉及刑事处罚。

声誉风险

除了罚款外,成为隐私法投诉或调查对象, 亦可能严重损害企业声誉。

合规建议

第一步:

熟悉《隐私法》,或寻求法律意见,确认:

您的 business 或 not-for-profit organisation 是否受该法例规管。

第二步:

企业经营者及管理层应采取实际措施,确保企业符合:

13 项 Australian Privacy Principles(澳洲隐私原则)

如有疑问, 可联系:澳大利亚信息专员办公室 (Office of the Australian Information Commissioner) 或寻求专业法律意见。

尚德律师事务所如何为您提供帮助?

如您需要:

  • 草拟隐私政策;或
  • 审阅现有政策,

欢迎联系我们拥有由维多利亚州法律协会 (Law Institute of Victoria) 认证的商业法专家

如您希望了解:

  • 在何种情况下可合法向第三方披露个人信息;
  • 被要求披露超出原收集目的的信息时如何受法律保护;或
  • 您已成为《隐私法》调查或投诉对象,

欢迎联系我们拥有由维多利亚州法律协会 (Law Institute of Victoria) 认证的商业诉讼专家。 如需协助,欢迎随时联系我们:

免责声明

本文信息仅供一般参考,不构成法律意见。任何具体法律事务应与我们的律师进行个别咨询。

本所承担的责任限于《职业标准法案》规定的法律责任。

如需了解更多详情,欢迎联系  
Caroline Callegari

Caroline Callegari 是尚德律师事务所的协理合伙人,同时也是维多利亚法律协会认证的商业诉讼专家 (Accredited Specialist -Commercial Litigation)。

Caroline 负责领导本所的争议解决与诉讼团队,并在以下领域提供法律咨询与诉讼代理服务:商业诉讼、公司及个人争议、债务追讨,以及破产与清算事务。

欢迎联系 Caroline, 电话: (03) 8561 3324 或发邮件至  caroline@sharrockpitman.com.au

如需了解更多信息, 欢迎致电
1300 205 506
8561 3388

欢迎向我们提问

Thank you, your enquiry has been received.

We'll be in touch shortly.
Oops! Something went wrong while submitting the form.
关于我们

近 60 年来,尚德律师事务所 (Sharrock Pitman Legal) 一直致力于满足企业客户、非营利组织以及更广泛社区的法律需求。我们以专业能力与贴心服务,为客户提供可靠、可行的法律解决方案。

进一步了解我们
联系我们

联系我们,体验真正以客户为本的法律服务:

尚德为本,
尚诚致胜。

感谢您,您的“联系我们”表单已成功提交。

我们将尽快与您联系。
哎呀!提交“联系我们”表单时出了点小问题。请稍后重试。
地址
233 Blackburn Road (Price Avenue 路口), 
Mount Waverley, Victoria 3149
邮政信箱
PO Box 3000, Syndal, Victoria 3149
电话
1300 205 506
电话
8561 3388
邮箱
sp@sharrockpitman.com.au