Optus s'excuse après avoir été condamné à une amende de 1,5 million de dollars pour atteinte à la sécurité publique
L'Australian Communications and Media Authority a constaté que l'entreprise de télécommunications avait mis en danger près de 200 000 clients mobiles des marques Coles Mobile et Catch Connect en ne téléchargeant pas les informations client requises dans la base de données intégrée des numéros publics (INPD) entre janvier 2021 et septembre 2023.ï »¿
La base de données est utilisée dans des situations critiques telles que l'avertissement aux Australiens d'un danger d'inondation et d'incendie, et par Triple Zero pour fournir des informations de localisation aux services d'urgence.
L'entreprise de télécommunications affirme avoir mis à jour ses audits et ses contrôles pour garantir que le problème ne se reproduira pas à l'avenir.
L'ACMA a lancé son enquête après qu'un audit de conformité a indiqué qu'Optus n'avait pas réussi à télécharger des données via son fournisseur externalisé, Prvidr Pty Ltd.
« Lorsque les services d'urgence sont entravés, les conséquences peuvent être très graves pour la sécurité des Australiens », a déclaré Samantha Yorke, membre de l'ACMA.
« Bien que nous ne sachions pas que quiconque ait été directement lésé en raison de la non-conformité dans cette affaire, il est alarmant qu'Optus ait placé autant de clients dans cette position pendant si longtemps.
« Optus ne peut pas sous-traiter ses obligations, même si une partie du processus est entreprise par un tiers.
Des centaines de passagers tués alors que l'officier du ferry faisait une sieste
« Toutes les sociétés de télécommunications doivent disposer de systèmes garantissant qu'elles respectent leurs obligations, notamment en disposant de processus solides de surveillance et d'assurance pour les fournisseurs tiers. »
En plus de la sanction financière de 1 501 500 $, l'ACMA a accepté un engagement exécutoire d'Optus qui exige un examen indépendant de sa conformité IPND lorsqu'elle utilise un fournisseur de données tiers, et apporte toutes les améliorations recommandées par l'examen.
Optus a également reçu l'ordre formel de se conformer au code de l'industrie IPND.
Si l'ACMA constate qu'Optus ne se conforme pas à l'instruction ou à l'engagement exécutoire, elle peut entamer une procédure devant la Cour fédérale, qui peut ordonner des sanctions allant jusqu'à 10 millions de dollars par violation ou rendre des ordonnances concernant l'engagement.
Au cours des 18 derniers mois, l'ACMA a pris des mesures contre cinq opérateurs de télécommunications pour violation de l'IPND, avec des sanctions financières totalisant plus de 2 millions de dollars.
« Optus reconnaît que des audits et des contrôles appropriés n'étaient pas en place pour garantir que les obligations IPND étaient respectées pour les services que nous fournissons via nos marques partenaires », a déclaré un porte-parole d'Optus dans un communiqué.
« Nous nous en excusons et reconnaissons que nous n'avons pas répondu aux attentes de la communauté.
« Optus a désormais introduit ces audits et contrôles des performances de ses fournisseurs pour garantir que ce problème ne se reproduise pas.
« Optus accepte les conclusions de l'ACMA et a accepté un engagement exécutoire visant à réaliser un examen indépendant des processus utilisés pour gérer le respect de nos obligations IPND pour ces marques partenaires et à apporter d'autres améliorations si nécessaire. »