Den Australiska Privacy Foundation (APF) anser privatlivet för närvarande på plats för de kommande Konsumenternas Data Höger (CDR) är inte tillräcklig, och att regeringen har “svårt” underskattade behovet av mer eftertanke över hela lagstiftningen ändras.
“Vi anser att den ram som det står i onödan utsätter människor för att skada eftersom den grundläggande privatlivet är inte på plats och risker har varit mycket underskattad av regeringen,” APF skrev i sin skrivelse [PDF] i svar till Statskassan Lagar Ändring (Consumer Data Höger) Bill 2019.
APF föreslog att dessa frågor skulle kunna rättas till genom att genomföra, och sedan genomföra rekommendationer, från en “noggrann och oberoende externa integritet konsekvensanalys.
“Detta är ett första nödvändigt steg och nya risker blivit tydligt att det behövs en process för att säkerställa att dessa risker hanteras. Om gällande lagstiftning utan denna process, Australiensarna är kvar på en högre risk för skada,” underkastelse fortsatte.
“Denna undersökning är bara med tanke på den lagstiftning och Regler. Vi hävdar att detta är ett misstag. Både Regler och CDR-Bill måste att läsa tillsammans och anses av Parlamentet för att säkerställa att paketet fungerar som en helhet.”
CDR kommer att ge enskilda individer möjlighet att “äga” sina data genom att ge dem fri tillgång till sin bank, energi, telefon, och internet-transaktioner, samt rätt att kontrollera vem som kan ha det och som kan använda det.
Australiens största bankerna kommer att tvingas att göra bank-data som finns tillgänglig från 1 juli, med en Öppen Bank-regimen.
Se även: NAB håller sin coola över Öppen Bank genomförande | Westpac förutspår att Öppna Bank-och kostar AU$200 för att genomföra och | eller BT Säkerhet berörda öppna bank presenterar en “gåta” för att minska risken
APF anser CDR har forcerats fram, efter att ha flaggat åtta dagar var det med tanke på att förbereda en ansökan som är bristfällig, särskilt med tanke på den allvarliga konsekvenser.
“Vi är oroliga att flytta för att införa CDR är helt enkelt för snabbt. Det samråd och den stora mängden av information för att titta på har inneburit att samrådsprocessen inte fungerar effektivt”, det skrev.
“Det är oklart varför det är bråttom. Motsvarande system i storbritannien har haft en mycket långsam ta upp och har inte levererat någon tävling eller ekonomisk revolution hittills.
“Införandet av CDR Lagförslag i Parlamentet är ännu ett rusade processen.”
Av oro för att APF är att den Australiska systemet har mycket färre sekretess kring insamling, användning och delning av konsumenternas data på plats i förhållande till sin BRITTISKA motsvarighet.
Som ett resultat, APF har bett regeringen att benchmark-eller överstiger — den sekretess som finns inom den Allmänna uppgiftsskyddsförordningen (GDPR), anser att Lagen om Mänskliga Rättigheter, och “tillräckligt” för fonden en tuff integritet regulator, märkning Kontoret för den Australiska Information Commissioner (OAIC) som “allvarligt brist på resurser” och “inte särskilt aktiva när det kommer till förordning.
“Kulturen i OAIC verkar vara “mjuka” och det har skickats en tydlig signal till industrin att det är mycket liten chans att de någonsin kommer att bötfällas eller bli föremål för sanktioner över dataintrång,” APF skrev.
Läs mer: OAIC under eld för lång genomgång väntetider följande Anmälningspliktiga dataintrång system
Dessutom, APF vill regeringen att överväga de slutsatser som lagts fram från Bank-Kungliga Kommissionen, särskilt hur verkställbar företag som inte verkar sluta “dåliga beteende” från finans-spelare.
Om tillgång till rättslig prövning är i fråga, APF sade att medan CDR Propositionen innehåller ett avsnitt om ackreditering av Externa Tvistlösning (EDR), det finns inget avsnitt som innehåller tydliga rättigheter för konsumenterna att få tillgång till beställningar och ersättning i EDR, genom OAIC, och i domstol.
“Sammanfattningsvis är den nuvarande processen för att öka en tvist om ett privatliv strid med OAIC är otillräcklig. Den OAIC gör mycket få beslut, utmärkelser mycket liten ersättning, har en kort tid av 12 månader och upphör utredning av de flesta klagomål. Alla dessa problem som måste rättas till,” det skrev.
Skydd inne i CDR, enligt APF, är inte stark nog att stoppa bruket av konsumenterna tvingas att underteckna samtycke former. I sociala medier ålder, APF sade konsumenter är vana att göra detta, och kanske omedvetet hand sina data över till ytterligare part.
RELATERADE TÄCKNING
Australiska konsument energi data för att kunna öppna i början av 2020
Den MEDBROTTSLING är för närvarande osäker, men vad energirelaterad information kommer att finnas tillgänglig under Australiens nya data att dela direktiv.
MEDBROTTSLING osäker på hur konsumenterna kommer att få sina data under kommande mandat
Konsumenten Rätt Data kommer inledningsvis att gälla uttryckligen till Australien fyra stora banker från den 1 juli.
Forskare etikett Australiska dela data lagstiftning en betydande förskjutning’
Den föreslagna lagstiftningen har kallats ut för att prioritera uppfattade större nytta i stället för minimal respekt för individuella rättigheter.
Australien open data strategi landar i säkerhet och integritet minfält (TechRepublic)
Australien är laddning sig huvudstupa in i en sekretess katastrof som regeringen öppna data initiativ kommer online utan med tanke på hur att korrekt genomföra privatlivet och data anonymitet.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter