Noll
Den Australiska regeringen har publicerat de första riktlinjerna för den kommande Consumer Data Höger (CDR), med Australian Competition and Consumer Commission (MEDBROTTSLING), med fokus främst på att definiera vad som måste vara gemensamt och av vem, hur en konsument kan få sina händer på sina egna data fortfarande oklart.
De Regler som Ram, som publicerades i September, föreskrivs att alla data att dela verksamhet bedrivas via Api: er, men Konsumenten av Uppgifter Rätt: Regler beskriver [PDF] har medgett det är inte exakt praktiskt för konsumenten.
“MEDBROTTSLING har ändrat sin ståndpunkt i ljuset av feedback att det inte är praktiskt möjligt för konsumenterna att få sina data via Api: er och på grund av den extra säkerhet risker med denna metod,” det skrev sin position ändras efter att ha fått 55 inlagor från enheter som de fyra stora banker, telekomföretag, energi och utilities leverantörer, Australiensiska staten information commissioners, och online-finansiella företag som Paypal.
Det är inte ett alternativ i detta skede, men har fastnat till dess API mandat för organisation till organisation att dela data.
Ursprungligen reglerna var avsedda att fastställas i slutet av förra året, men MEDBROTTSLING valt att publicera regler beskriver istället. Det sa det har format konturerna under antagande av det utkast till Statskassan Lagar Ändring (Consumer Data Höger) Bill 2018 kommer att skickas i första hälften av 2019.
CDR är bjudet av den federala regeringen som tillåter individer att “äga” sina data genom att ge dem fri tillgång till sin bank, energi, telefon, och internet-transaktioner, samt rätt att kontrollera vem som kan ha det och som kan använda det. Den första hytten av rang är ekonomi med hjälp av en ny öppen bank-regimen.
Från den 1 juli 2019, produkt referens — generiska — data ska göras tillgängliga för allmänheten genom “första innehavare av data” och alla andra CDR data måste göras delbar senast 1 februari till 2020 .
Watchdog har klassat de fyra stora bankerna — Australien och Nya Zealand Banking Group (ANZ), Commonwealth Bank of Australia (CBA), Nationella Australian Bank (NAB), och Westpac Banking Corporation — som första innehavare av data.
De fyra jättarna i dagsläget innehar cirka 95 procent marknadsandel av hela Australiska finansbranschen.
Se även: NAB håller sin coola över Öppen Bank genomförande | Westpac förutspår att Öppna Bank-och kostar AU$200 för att genomföra och | eller BT Säkerhet berörda öppna bank presenterar en “gåta” för att minska risken
Tillstånd att ta emot inlåning kreditinstitut (Adi) som är ackrediterade data mottagare kommer att bli känt som “ömsesidig innehavare av data” från och med den 1 februari 2020. Som det förklaras i konturerna för ömsesidigt erkännande innehavare av data, detta innebär att ADIs som vill få CDR data kommer att krävas för att dela CDR data från detta datum, under förutsättning att de har en giltig begäran från en konsument.
ADIs kan också ansöka om att bli en datainnehavare från 1 februari till 2020.
“Ömsesidig data hållare skyldigheter i slutändan kommer att tillämpas inom sektorer, med delning av data mellan olika sektorer när varje sektor är utsedda,” MEDBROTTSLING skrev. “Därför, enheter från en annan sektor än bank kommer att kunna bli ackrediterad data mottagaren och ta emot CDR data men ömsesidig data hållare skyldigheter kommer bara att gälla för dem när deras respektive sektor utses.”
Den MEDBROTTSLING tillade att ett ackrediterat data måste mottagaren presenterar varje konsument med ett aktivt val att ge samtycke, och samtycke måste inte bli resultatet av standardinställningarna, förvalda alternativ, inaktivitet, eller tystnad.
De måste också förse konsumenterna med en enkel process för att återkalla ett medgivande och ge dem möjlighet att återkalla ett samtycke, förutsatt att när som helst och utan att det skadar.
Medgivande och tillstånd kommer att upphöra automatiskt efter 12 månader, som förlängdes efter samråd från den ursprungliga 90-dagars föreslagna varaktighet. Men ackrediterade data mottagare måste påminna konsumenterna varje 90 dagar som en pågående dela data arrangemang är på plats.
En ackrediterad data måste mottagaren ger också en konsument som vetter mot elektroniska instrumentpanel som innehåller uppgifter om kundens nuvarande och historiska tillstånd.
Den MEDBROTTSLING och Kontoret för den Australiska Information Commissioner (OAIC) kommer att övervaka överensstämmelse med den fortlöpande skyldigheter för innehavare av data genom en audit and compliance program.
De uppgifter som kommer att göras tillgängliga under den första vågen av CDR är uppdelad i produkten trancher med fas ett omfattar sparkonton, ring konton, löptid, löpande bokföring, checkkonto, betalkort konton, transaktioner, personlig grundläggande bokföring, MOMS och skatt konton och kredit-och betalkort.
Fas två kommer att innehålla bostäder inteckningar, investeringar inteckningar, och inteckning offset konton som kommer att krävas för att delas från och med 1 februari, 2020, och att vara helt på plats för exakt ett år senare.
Fas tre kommer att omfatta de flesta typer av lån, leasing och kreditlöften checkräkningskrediter, cash management konton, pensionär anse konton, pensionssparande konton, konton, och valutakonton, och innehavare av uppgifter har en första date med den 1 juli 2020 för att börja dela.
Under alla faser, information från alla konton som är aktiva på eller efter den 1 januari 2017, kommer att finnas tillgängliga, även om de för närvarande inaktiv. Offline och före detta kunder kommer att omfattas av en kommande version av regler, MEDBROTTSLING sagt.
Enligt MEDBROTTSLING regler beskriver, kunddata, som minst omfattar: kundens namn, som kan omfatta ett företags namn och nummer som en ABN eller ACN, samt kundens kontaktinformation, vilket kan inkludera telefonnummer, e-postadresser och fysiska adresser.
Kundens data innehåller också information konsumenten, förutsatt att de uppgifter som innehavaren vid tidpunkten för att öppna kontot som är kopplat till konsumentens rätt att förvärva produkten.
I förhållande till näringslivet konsumenter, kundens data kan omfatta typ av verksamhet, anläggning datum, registreringsdatum, organisation typ, registrerings land, och huruvida verksamheten är en ideell eller icke-vinstdrivande organisation.
Konsumenter omfattas av CDR-reglerna måste vara över 18 år, med minderåriga bort från de riktlinjer med den senaste översynen.
Enskilda och gemensamma konton kommer att vara i omfattning från början av CDR, med multi-part-konton som de som innehas av stora företag och föreningar, handelsbolag, förvaltare, joint ventures, och själv lyckades super medel, som fortfarande är “vara”, MEDBROTTSLING skrev.
Den MEDBROTTSLING kan ge en data innehavaren av ett tillfälligt undantag från skyldigheter enligt Reglerna, där MEDBROTTSLING anser att det är lämpligt att göra så.
Transaktionsdata, som minst skall innehålla datum, merchant id, belopp som ska debiteras eller krediteras, beskrivning och kategorisering såsom transport, hälsa, underhållning, eller sociala.
Den MEDBROTTSLING sa att det inte föreslå att definiera “transaktion metadata” i tillägg till de data som beskrivs som affärsbeslut för den första versionen av reglerna, och kommer att ge frågan “ytterligare hänsyn till en senare version av regler”.
Generisk produkt data kommer att krävas för att som ett minimum innehålla uppgifter om: produkt typ; namn; och priser, funktioner och fördelar som rabatter och buntar, villkor och kundens krav för stödberättigande. Dessutom till samma uppgifter som krävs enligt den generiska banner, consumer product data kommer att omfatta avgifter, kostnader och räntor.
Där integritet är berörda, det är en av totalt 13 privatlivet, som täcker hantering av data, insamling av uppgifter, utlämnande av uppgifter, kvaliteten på data, säkerhet och möjlighet att rätta felaktiga uppgifter.
Innehavare av Data och ackrediterade data mottagare kommer att ha en separat CDR politik, med den tidigare krävs att inkludera en lista av externa tjänsteleverantörer, arten av deras tjänster, och CDR-uppgifter som har lämnats till dem.
Ackrediterade data mottagare måste också ge konsumenterna möjlighet att handla med dem anonymt eller med pseudonym.
Politiken kommer att tillåta ett ackrediterat data mottagaren att använda CDR data för de ändamål som konsumenten har lämnat giltigt samtycke, och kommer att tillåta ett ackrediterat data mottagaren att använda CDR data för de ändamål som konsumenten har lämnat giltigt samtycke.
Det kommer inte att kräva eller tillåta att ett ackrediterat data mottagaren att lämna ut CDR data till en icke-godkänd mottagare, även vid riktning av konsumenten.
Innehavare av uppgifter måste också förstöra “redundant data.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0