Nul
Den Australske regering har offentliggjort de første retningslinjer for de kommende Forbruger af Data Ret (CDR), med Australian Competition and Consumer Commission (ACCC) fokuserer mest på at definere, hvad der skal deles, og af hvem, hvordan en forbruger kan få deres hænder på deres egne data stadig uklart.
Reglerne Rammer, der blev offentliggjort i September, blev det fastsat, at alle data-deling aktiviteter, der udføres via Api ‘ er; men Forbrugernes Data til Højre: Regler skitsere [PDF] indrømmet, det er ikke ligefrem praktisk for en forbruger.
“ACCC har ændret holdning på baggrund af feedback, at det ikke er praktisk muligt for forbrugerne at modtage deres data gennem Api’ er og på grund af den ekstra sikkerhed risici af denne tilgang,” skrev, at sige sin situation ændrede sig efter at have modtaget 55 indlæg fra enheder, såsom de fire store banker, teleselskaber, energi-og forsyningsselskaber udbydere, Australske stat oplysninger, kommissærer, og online finans-virksomheder, såsom Paypal.
Det er ikke et alternativ på dette tidspunkt, men har holdt sig til sin API-mandat for organisation til organisation data-deling.
Oprindeligt, de regler, der var beregnet til at blive bestemmes ved udgangen af sidste år, men ACCC har valgt at offentliggøre regler skitsere i stedet. Det sagde, at det har formet kontur under den antagelse, at høringsudkastet af Statskassen Love Ændring (Consumer Data Højre) Bill 2018 vil blive vedtaget i første halvdel af 2019.
CDR er udråbt af den føderale regering, som giver den enkelte mulighed for at “eje” deres data ved at give dem fri adgang til deres bank -, energi -, telefon-og internet-transaktioner, såvel som retten til at styre, hvem der kan få det, og hvem der kan bruge det. Den første cab off rang er, at finansieringen i form af et nyt åbne en bank regime.
Fra 1 juli 2019, produkt reference — generiske — data skal være offentligt tilgængelige “oprindelige indehavere af data” og alle andre CDR data skal gøres kan deles senest den 1 februar til 2020 .
Vagthunden har klassificeret de fire store banker — Australien og New Zealand Banking Group (ANZ), Commonwealth Bank of Australia (CBA), Nationale Australske Bank (NAB), og Westpac Banking Corporation — som oprindelige indehavere af data.
De fire kæmper i øjeblikket har cirka 95 procent markedsandel på hele Australske finansielle branche.
Se også: NAB holder sin cool over Åbne en Bank gennemførelse | Vest forudsiger Åbne en Bank til at koste AU$200 m til at gennemføre | BT Sikkerhed pågældende åbne en bank præsenterer en ‘gåde’ for at mindske risikoen
Godkendt indskud institutioner (ADIs), der er akkrediteret data modtagere vil blive kendt som “gensidig indehavere af data” fra februar 1, 2020. Som forklaret under skitse til gensidig indehavere af data, det betyder, at ADIs, der ønsker at modtage CDR data vil være forpligtet til at dele CDR data fra denne dato, forudsat at de har en gyldig anmodning fra en forbruger.
ADIs kan også ansøge om at blive indehaver af data fra 1 februar 2020.
“Gensidig indehaver af data forpligtelser vil i sidste ende gælder på tværs af sektorer, med udveksling af data mellem sektorer, når hver sektor er udpeget,” ACCC skrev. “Derfor, enheder fra en anden sektor end bank vil være i stand til at blive akkrediteret data modtager, og modtager CDR data, men gensidige indehaver af data forpligtelser, vil kun gælde for dem, når deres relevante sektor er udpeget for.”
ACCC tilføjede, at et akkrediteret data modtageren skal præsentere hver enkelt forbruger med et aktivt valg om at give samtykke, og at samtykket skal ikke være resultatet af standard-indstillinger, pre-valgte indstillinger, inaktivitet, eller stilhed.
De skal også give forbrugerne en enkel proces til at trække sit samtykke tilbage og give dem mulighed for at tilbagetrække en godkendelse, forudsat til enhver tid og uden skade.
Samtykke og godkendelse udløber automatisk efter 12 måneder, som blev forlænget efter høring fra de oprindelige 90-dages planlagte varighed. Men, der er akkrediteret data modtagere skal minde forbrugerne om, hver 90 dage, at en løbende udveksling af data arrangement er på plads.
En akkrediteret data modtageren skal også give en forbruger, der vender elektronisk betjeningspanel, som giver oplysninger om forbrugerens aktuelle og historiske samtykker.
ACCC og Harmoniseringskontoret af den Australske Information Commissioner (OAIC) vil overvåge overholdelsen af den fortsatte forpligtelser indehavere af data gennem en revision og compliance-program.
De oplysninger, der stilles til rådighed i henhold til den første bølge af CDR er opdelt i produkt trancher, med phase one, der dækker opsparingskonti, kalder konti, tidsindskud, anfordringskonti, check konti, betalingskort konti, transaktioner konti, personlige grundlæggende regnskab, MOMS og skat-konti, og kredit-og betalingskort.
Fase to omfatter residential fast ejendom, investering, realkredit og realkreditlån offset-konti, som vil være forpligtet til at være delt fra februar 1, 2020, og være helt på plads præcis et år senere.
Fase tre vil omfatte de fleste former for lån, leasing, og kreditlinjer, overtræk, cash management-konti, pensionist, som anser konti, retirement savings accounts, tillid konti og konti i udenlandsk valuta, og indehavere af data har en indledende datoen for juli 1, 2020 til at begynde at dele.
Under alle faser, oplysninger fra alle konti, der er aktive på eller efter 1 januar 2017, vil være tilgængelige, selv om der i øjeblikket inaktiv. Offline og tidligere kunder vil komme inden for rækkevidde i en efterfølgende version af regler, ACCC sagde.
Ifølge ACCC regler skitsere, kundedata, som minimum indeholder: forbrugerens navn, og som kan omfatte navnet på en virksomhed, og tal som et ABN eller ACN; samt forbrugerens kontaktoplysninger, som kan indeholde telefonnumre, email-adresser, og fysiske adresser.
Kundens data indeholder også oplysninger forbrugeren, forudsat at indehaveren af data på tidspunktet for åbning af konto, der relaterer sig til den forbruger er berettiget til at erhverve produktet.
I forhold til erhvervslivet, forbrugerne, at kundens data, der kan omfatte den type virksomhed, etablering dato, registrering af dato, type organisation, land, registrering, og om virksomheden er en velgørende eller non-profit organisation.
Forbrugere, der er omfattet af CDR-regler skal være 18 år og derover, med mindreårige fjernet fra de retningslinjer, med den seneste revision.
Individuelle og fælles konti vil være i omfang fra begyndelsen af CDR, med multi-party-konti, såsom dem, der holdes af store virksomheder og foreninger, partnerskaber, trustees, joint ventures, og selvforvaltende super midler, stadig at blive “betragtet”, ACCC skrev.
ACCC kan give et data, der holder en midlertidig undtagelse fra forpligtelser i henhold til de Regler, hvor ACCC mener, at det er hensigtsmæssigt at gøre det.
Transaktioner data, som minimum skal omfatte den dato, købmand identifikator, beløb debiteret eller krediteret, beskrivelse og kategorisering som transport, sundhed, underholdning, eller sociale.
ACCC sagde, at det ikke foreslå at definere “transaktion metadata” i tillæg til de data, der er beskrevet som værende transaktionsbeslutning for den første version af reglerne, og vil give spørgsmålet “yderligere vederlag for en efterfølgende version af reglerne”.
Generisk produkt data vil være forpligtet til at omfatte som minimum oplysninger om: varetype, navn, og priser, funktioner og fordele såsom rabatter og bundter, vilkår og betingelser, og kundernes krav. I tillæg til de samme data, som kræves i henhold til den generiske banner, consumer product data omfatter gebyrer, afgifter og renter.
Hvor privatlivets fred er bekymret, er der i alt 13 værn om privatlivets fred, der omfatter forvaltning af data, indsamling af data, videregivelse af data, kvaliteten af data, sin sikkerhed, og evnen til at korrigere urigtige oplysninger.
Indehavere af Data og akkrediteret data modtagere vil have en separat CDR politik, med den tidligere, der kræves for at indeholde en liste af outsourcet udbydere, karakteren af deres tjenester, og CDR data, der er blevet videregivet til dem.
Akkrediteret data modtagere også skal give forbrugerne mulighed for at handle med dem anonymt eller pseudonym.
Den politik vil ikke tillade, at et akkrediteret data modtageren til at bruge CDR data til de formål, som forbrugeren har givet gyldigt samtykke, og vil tillade, at et akkrediteret data modtageren til at bruge CDR data til de formål, som forbrugeren har givet gyldigt samtykke.
Det vil ikke kræve eller tillade, at et akkrediteret data modtageren til at videregive CDR data til en ikke-akkrediterede modtager, selv i retning af forbrugeren.
Indehavere af Data skal også ødelægge “overflødige” data.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0