De Australische Privacy Foundation (APF) is van mening dat de privacy waarborgen die thans voor de op handen zijnde Data van de Consument Recht (CDR) zijn niet voldoende, en dat heeft de regering een “ernstig” onderschat de noodzaak voor meer gedacht over het gehele wijziging van de wetgeving.
“We beschouwen het kader zoals het nu staat onnodig bloot mensen om te schaden, omdat de fundamentele privacy garanties zijn niet op hun plaats en risico’ s zijn zwaar onderschat door de overheid,” de APF schreef in zijn bijdrage [PDF] in reactie op de Schatkist Wetten Wijziging (Data van de Consument Rechts) Bill 2019.
De APF gesuggereerd dat deze problemen kunnen worden verholpen door middel van het uitvoeren, en vervolgens de implementatie van de aanbevelingen, van een “rigoureuze en onafhankelijke” externe privacy impact assessment.
“Dit is een eerste noodzakelijke stap als er nieuwe risico’ s duidelijk, er moet een proces dat ervoor zorgt dat die risico ‘ s worden beheerd. Als de wetgeving wordt aangenomen zonder dit proces, Australiërs zijn links op een hoger risico van het kwaad,” de indiening voortgezet.
“Dit onderzoek is alleen gelet op de wetgeving en niet de Regels. Wij zijn van mening dat dit een vergissing is. De Regels en de CDR Wetsvoorstel moet samen gelezen worden en die door het Parlement om ervoor te zorgen het pakket werkt als een geheel.”
De CDR zal laten mensen “eigen” hun gegevens door het toekennen van open toegang tot hun bank -, energie -, telefoon-en internet-transacties, alsmede het recht om te bepalen wie het kan hebben en die het kunnen gebruiken.
Australië ‘ s belangrijkste banken worden gedwongen om bancaire gegevens beschikbaar vanaf 1 juli onder een Open Banking regime.
Zie ook: NAB houdt haar koele over Open Banking implementatie | Westpac voorspelt Open Banking kost AU$200m implementeren | BT Veiligheid van de betrokken open banking presenteert een ‘raadsel’ voor het verzachten van het risico
De APF is van mening dat de CDR is met spoed door, dat de vlag de acht dagen werd gegeven aan het voorbereiden van een aanvraag als onvoldoende, met name gelet op de ernst van de gevolgen.
“We blijven betrokken dat de verhuizing in te voeren CDR is gewoon te snel. Het overleg en de enorme hoeveelheid informatie om naar te kijken, heeft ervoor gezorgd dat het overleg niet effectief zijn,” schreef.
“Het is onduidelijk waarom er een rush. Het equivalent systeem in het Verenigd Koninkrijk heeft een zeer trage nemen en nog niet geleverd heeft elke wedstrijd of de financiële revolutie-to-date.
“De introductie van de CDR Wetsvoorstel in het Parlement is nog een andere met spoed verwerken.”
Van belang voor de APF is dat de Australische systeem heeft veel minder privacybescherming met betrekking tot het verzamelen, gebruiken en delen van data van de consument, in vergelijking met zijn BRITSE collega.
Als een resultaat, de APF heeft de regering verzocht om de benchmark — of meer bedragen dan — de privacybescherming die bestaan binnen de General Data Protection Regulation (GDPR); overweeg de Human Rights Act; en “voldoende” voor het financieren van een stoere privacy toezichthouder, de etikettering van het Kantoor van de Australian Information Commissioner (OAIC) als “ernstig onder de middelen” en “niet erg actief” als het gaat om regulering.
“De cultuur van de OAIC lijkt te zijn ‘zachte’ en het heeft verzonden, een duidelijk signaal aan de industrie die er is heel weinig kans dat ze ooit zullen worden beboet of bestraft over datalekken,” de APF schreef.
Lees meer: OAIC onder vuur voor lange review wachttijden na Melden datalekken regeling
Bovendien, de APF wil de regering rekening houden met de bevindingen voorgelegd aan de Bancaire Koninklijke Commissie-specifiek, hoe uitvoerbaar ondernemingen lijken niet te stoppen met het “slechte gedrag” van financiële spelers.
Waar de toegang tot de rechter is betrokken, de APF zei dat terwijl de CDR Wetsvoorstel bevat een hoofdstuk over de accreditatie van de Externe geschillenbeslechting (EDR), er is geen sectie met duidelijke rechten voor consumenten om toegang te krijgen tot bestellingen en compensatie in EDR, door de OAIC, en in de rechtbank.
“In het kort, de huidige methode voor het verhogen van een geschil over een privacy-inbreuk met de OAIC is onvoldoende. De OAIC maakt zeer weinig beslissingen, awards zeer kleine vergoeding, heeft een korte termijn van 12 maanden, en onderbreekt het onderzoek van de meerderheid van de klachten. Al deze problemen moeten worden verholpen,” schreef.
De beveiligingen in de CDR, volgens de APF, zijn niet sterk genoeg om te stoppen met de praktijk van de consumenten gedwongen te ondertekenen schriftelijke toestemming. In het social media tijdperk, de APF zei dat de consument zijn gebruikt om dit te doen, en kunnen onbewust de hand van hun gegevens over meer partijen.
VERWANTE DEKKING
Australische consumenten energie-gegevens te openen in het begin van 2020
De ACCC is momenteel niet zeker, maar wat de energie-gerelateerde informatie zal beschikbaar zijn in Australië de nieuwe data-delen van de richtlijn.
ACCC niet zeker weet hoe consumenten ontvangen hun gegevens in het kader van dreigende mandaat
De Data van de Consument Recht zal in eerste instantie van toepassing expliciet naar Australië van de vier grote banken vanaf 1 juli.
Onderzoekers van de Australische label voor het delen van gegevens wetgeving een ‘significante uitlijning’
De voorgestelde wetgeving is geroepen voor de prioritering van de waargenomen grotere goed in plaats van het respecteren van minimale rechten van het individu.
Australië is open data aanpak landt in een veiligheids-en privacy mijnenveld (TechRepublic)
Australië is het opladen hals over kop in een privacy ramp als de overheid open data initiatieven online komen zonder te overwegen hoe om correct uit te voeren privacy waarborgen en de anonimiteit van de gegevens.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters