五、数据泄露通报

对这些新型网络犯罪的另一个重要回应是2017年《隐私修正案（数据泄露通报）法》（联邦）。这项立法没有创设任何新的刑事犯罪；相反，它规定政府机构和企业有义务在个人信息被泄露时（通过恶意网络攻击、人为错误或其他方式）进行报告。为此，它修订了1988年《联邦隐私法》（即“隐私法”），建立了一个数据泄露通报机制。

根据《联邦隐私法》第26WE条规定，现在政府机构和企业必须报告“符合条件的数据泄露”。符合条件意味着出现了未经授权访问个人信息——如地址、银行账户详细信息或税务文件编号——的情况，并且该违规行为“可能会对任何信息被泄露的人造成严重伤害”。这些违规行为必须向澳大利亚信息专员办公室（OAIC）报告。

信息专员办公室是总检察长管辖范围内的一个独立办公室，负责监督对《联邦隐私法》的遵守情况，并调查有关错误处理个人信息的投诉。

在2018年7月至9月的短短三个月时间内，向OAIC报告的符合条件的数据泄露事件有245起（澳大利亚信息专员办公室，2018年）。大多数事件中泄露的是个人的联系信息，如地址和电话号码。其中两起违规事件影响了10万至25万澳大利亚人（澳大利亚信息专员办公室，2018年）。这表明网络犯罪威胁在澳大利亚一直存在，可能会导致我们的个人信息被泄露。