营销就是学习;优秀的营销人员能够掌握一切。
然而,要兼顾一切并经营企业并不容易!这就是为什么我今天在博文中专门介绍了一些数字营销的最新和最热门新闻。(鼓声响起!)
如果你不是澳大利亚人,你可能会对此感到惊讶,但这个国家确实发生过很多数据泄露事件。在 BBC 网站上快速搜索一下,你就会立即发现许多主要经济参与者的严重 IT 违规行为,包括 Optus 电信、Medicom 和澳大利亚自己的第九频道。
换句话说,澳大利亚存在一个大问题,政府一直在努力追踪这些严重的侵犯隐私行为。whatsapp 数据库 更重要的是,澳大利亚当权者正在积极讨论新的隐私法律和法规,这些拟议的改革可能会对您的营销产生重大影响。
您可以像我一样,阅读数十篇文章和评论文章,或者您也可以让自己的事情变得简单,阅读这篇文章!
为什么会发生这种情况?
一位好老师总是告诉我,真空中什么也不会发生。
这些新的立法措施并非凭空而来!许多拟议的改革(稍后我将讨论)是对过去几年一系列备受瞩目的数据泄露事件的直接回应。除了明显的后果之外,这些数据泄露事件还凸显了澳大利亚过时的隐私法。
坦率地说,这样的事件实在太多了,我无法在一篇短短的博文中一一列举,但其中一些严重的罪行包括:
- 澳大利亚第九频道(2021 年 3 月)
- Medibank(2022 年 10 月)
- 奥普特斯(2022 年 9 月)
所有这些事件都是灾难性的 ,最新营销动态 但 Optus 和 Medibank 数据泄露事件的灾难性尤其严重。
Optus 和 Medibank 数据泄露事件期间发生了什么?
第一个破坏隐私法的违规行为是奥普特斯电信公司 (Optus Telecommunications)。
在此次攻击中,网络攻击者劫持了这家澳大利亚通信公司,索要 100 万澳元以维护近 1000 万客户(约占该国人口的 40%)的隐私。
最终,这场危机结束,至少 280 万客户被归类为遭受了“相当严重”的个人信息泄露。
一个月后,即2022年10月,澳大利亚最大的私人保险公司遭到入侵。这次攻击暴露了980万用户的数据。
澳大利亚隐私原则的简要时间表
虽然最近的数据泄露事件很重要,但审查澳大利亚隐私制度的努力始于 2020 年。
澳大利亚司法部以欧盟《通用数据保护条例》为模板,收集了 200 多个公共和私人实体的信息。该报告于 2021 年作为讨论文件发布。
经过更多的反馈和协商,2021 年的文件得到了进一步完善。到 2022 年 12 月,总检察长准备发布最终报告——《隐私法审查报告》。
然而,该文件的公开发布被推迟了。事实上,《隐私法审查报告》最近才向公众发布!
这份冗长的报告包含了 116 项提案,因此我不会全部回顾。不过,在仔细阅读了报告笔记后,我整理了一份数字营销人员需要了解的最重要的要点清单。
在报告提出的众多变革中,我将其归结为 5 个基本问题:
- 扩大执法权力,主要是澳大利亚信息专员的权力
- 改进了同意请求指南
- 增加对客户数据和处理的限制
- 减少现行隐私法的例外情况
- 显著提高违法处罚力度
现在,在我们继续之前,我需要强调的是,这些都不是法律。目前,澳大利亚正在审查这些提案并了解这些变化可能带来什么。澳大利亚的隐私法尚未改变,而且对于这些提案何时(或不会)生效,还没有真正的指导。
但!
了解信息仍然是件好事,因此请继续阅读以了解有关澳大利亚隐私法的最新动态。
隐私法审查报告包含哪些内容?
我已经概述了报告中最重要的内容,但一行文字并不能解释太多。如果我们想了解可能发生的事情,我们需要更深入地挖掘,所以让我们仔细看看报告提出了什么。
扩大执法权力
扩大澳大利亚信息专员办公室(OAIC)的职权是隐私法修正案中反复出现的主题。虽然该办公室拥有权力,但目前职权范围相当有限。此外,OAIC 惩罚违反隐私法行为的能力出奇地低。
该报告恰当地提出了这些变化,建议 OAIC 获得“……IC 在调查、公开询问和裁定方面的新权力。”(他们也没有拐弯抹角;该建议来自报告的第 4 页!)此外,该报告还建议 OAIC 制定指导方针并带头努力定义更新后的隐私法的各个方面。
报告中还提到了澳大利亚隐私法的更多更新,更重要的是政府的执法权力。在众多变化中,最突出的一些变化包括:
- 建立对数据泄露进行公开和私人调查的新功能(第 260 页)
- 制定有关侵权通知和案件的 OAIC 年度报告指南(第 266 页)
- 加大对任何符合条件的数据泄露行为的惩罚权力(详见第 262 页和第 264 页)
- 随时请求信息的权力(第 259 页)
除其他措施外,修订还表明,受到数据泄露影响的个人将来可能会被允许加入法定侵权行为,特别是在敏感信息被公开时。
(有趣的是:报告指出,大多数评论者都同意这些想法。少数反对意见之一来自 Telstra,该公司在 2015 年遭受了大规模数据泄露。)
减少商业豁免
作为防止“未经授权的访问”的持续斗争的一部分,目前的提案建议减少在线服务豁免。根据 2000 年《隐私法》的修订,许多小企业不受这些法规的约束。然而,新提案可能会取消这项小企业豁免,专家称此举将降低数据安全成本。
改进同意要求
除了加强执法权力外,该文件还建议在同意部门进行进一步改革。与欧盟的《通用数据保护条例》一样,拟议的改革旨在通过限制数据访问来保护个人信息。
该报告甚至建议澳大利亚法律专家召集起来,设计具有标准化格式、语言或风格的同意请求。同样,OAIC 被提名制定这些指导方针。
随着隐私法修正案的审查,某些广告行为也受到了明确的谴责。无论是暗箱操作(使用心理技巧让消费者陷入循环)还是狡猾的同意书(例如捆绑和预先勾选的方框),都被挑出来予以打击。
引入新的限制和隐私惯例
受到欧盟GDPR的启发,澳大利亚政府对收集个人信息的企业提出了各种新的限制和强制性的隐私影响评估。
虽然我没有足够的时间来审查每一个变化,但其中的一些亮点包括:
- 企业必须进行评估,以确定持有哪些信息
- 必须提醒客户注意数据泄露可能造成的任何影响
- 定义某些类型的澳大利亚个人信息不能被收集
- 定义“高风险活动”
大多数观点都是不言自明的,但我将快速深入探讨第三和第四修正案。
隐私立法修正案禁止收集的信息
如果您想继续查看官方文件,则需要翻到第 128 页以找到新限制数据的列表。现在,其中许多项目永远无法通过公平合理的隐私测试,但这不是重点!
如果这些新修正案未经任何修改就获得通过(很可能不会!),企业将不再能够跟踪以下类型的数据:
- 任何可能被视为歧视的数据
- 环境面部追踪
- 儿童商业用途数据
- 从抓取网站获取数据
- 关于个人“弱点”(即残疾)的信息
定义高风险活动
如果数据属于“高风险”类别,总检察长还将被赋予限制所收集数据范围的权力。这些数据被视为敏感信息,潜在风险可能超过追踪这些信息所获得的好处——至少根据新提案是这样。
根据《隐私法》的拟议修正案,“高风险”数据包括以下内容:
- 生物特征数据
- 大规模处理澳大利亚个人信息
- 实时或“实时跟踪”用户的位置(也称为地理定位)
- 儿童的个人信息
对于好奇的人来说,可以在官方报告的第 124 和 125 页找到这些信息。
提高最高刑罚标准
最后,该提案建议——在其众多措施中——澳大利亚通信官员有权受到更严厉的处罚。香港号码 第 253 页明确提倡分级惩罚制度,将每项违法行为分为不同的类别。这项新提案还将允许符合条件的数据泄露受害者起诉该公司 并要求赔偿。
最严重的罪行包括以下罪行:
- 影响弱势群体的任何数据泄露
- 未能保护高度敏感的信息
- 拥有任何类型的限制数据
- 屡屡侵犯隐私
- 涉及个人信息的大规模数据泄露
- 故意、严重或反复干扰
一般来说,犯下上述任何一种行为都会失去消费者的信任。然而,目前澳大利亚的处罚相当宽松。如果新立法通过,企业将面临更高的罚款和执法机构更严厉的报复。
《隐私法报告》将如何影响您的业务?
在您开始恐慌之前,让我重申我之前说过的话:目前还没有正式公布。截至本文发表时(2023 年 2 月),本报告提出的变更尚未成为法律。相反,该文件只是澳大利亚司法部长关于数据隐私如何有利于公众利益的研究报告。
然而,关注新闻总是明智的!
如果您的公司正在或计划向澳大利亚消费者销售商品,这些提案可能会影响您的运营!预测即将发生的变化并适应;不要等到征求意见稿成为法律。
聘请电子邮件营销团队的好处
或者,您可以完全避免头痛!
聘请一支技术精湛的营销团队(如 The Email Marketers)可让您获得最佳的数字营销体验,澳大利亚号码 而无需担心法律知识的麻烦。只需让专业人士处理您的营销活动,您就不必担心数据泄露!
如果您正在寻找营销合作伙伴,那么电子邮件营销人员是一个很好的起点!与我们联系,我们将讨论您的业务需求和目标。与此同时,请继续查看博客以获取更多更新和营销新闻!