De Telecommunicatie-Alliantie is bezorgd dat de wetgeving rond de Consumer Data (CDR) zal niet overdreven worden van toepassing op andere sectoren dan de banken, en dat het met spoed door het proces zal resulteren in een onsamenhangende kader dat is niet goed doordacht.
De CDR zal laten mensen “eigen” hun gegevens door het toekennen van open toegang tot hun bank -, energie -, telefoon-en internet-transacties, alsmede het recht om te bepalen wie het kan hebben en die het kunnen gebruiken.
De eerste sector van de Australische economie waar de CDR is om te worden toegepast in de sector van de financiële dienstverlening, door middel van een Open Banking regime, gepland om te beginnen op 1 juli 2019. Er is sinds die tijd een beslissing echter uit te stellen tot februari 2020 de uitvoering van de onderdelen van de eerste fase, zoals het delen van data van de consument voor het krediet-en debetkaarten, termijnrekeningen, en betaalrekeningen, zodat alle betrokken partijen kunnen meer voorbereid, het volgende heeft betrekking op de Vier Grote banken kunnen niet adequaat worden voorbereid en de wetgeving niet behoorlijk zal worden gestructureerd in de tijd.
Als een resultaat, de Australische Competition and Consumer Commission (ACCC) onthuld in September zou de vorm van het VGM-regels rond de financiële sector.
Energie is de volgende sector in de rij voor de CDR, met telefoon en internet te volgen.
In een inzending [PDF] opgesteld in reactie op de Schatkist Wetten Wijziging (Data van de Consument Rechts) Bill 2019, Communicatie Alliance gewezen op problemen die het Wetsvoorstel werd ontwikkeld met een bank-focus hoewel de wet-en regelgeving Kader is van toepassing op alle sectoren van de economie.
“Als het proces voor het ontwikkelen van een Open Banking regime (zoals de eerste sector tot vaststelling van de VGM) is al haast en roept een groot aantal problemen met de stakeholders, zoals blijkt uit de talrijke inzendingen, het lijkt bijna onmogelijk om ervoor te zorgen dat de wetgeving en de bijbehorende regels adequaat worden beschouwd voor de andere sectoren van de economie, die volgen later in het proces,” Comms Alliance schreef.
“Dit draagt de reëel risico bestaat dat deze later sectoren zullen worden gedwongen om te werken binnen een wettelijk en regelgevend kader dat heeft een duidelijke eigen ‘bank-smaak’, maar mist voldoende aandacht van de hoogtepunten van de andere industriële branches.”
In zijn bijdrage [PDF], de Telecommunicatie-Industrie Ombudsman (TIO) vroeg dat de CDR kader worden vereenvoudigd, zodat de industrie op basis van ombudsdiensten, zoals de TIO zou niet te handhaven dubbele erkenning met twee verschillende toezichthouders voor de privacy en het CDR.
Het wilde ook aandacht te worden gegeven aan de governance implicaties voor de industrie op basis van ombudsdiensten, zoals de TIO als “personen buiten de telecomsector kan ontvangen telecommunicatie CDR-data”.
Ook de TIO wilde opheldering over de vraag of de voorgestelde CDR klachten kader, grotendeels afhankelijk van de ACCC-en-klare regels, zou voldoende ondersteuning van de TIO voor nieuwe CDR leden die momenteel geen deel uitmaken van de telecommunicatie sector.
De data voor de uitvoering of de details van wat de telecom sector zal moeten doen onder de CDR, zijn nog niet bepaald.
Delen betreft vergelijkbaar met de Australische Privacy van de Stichting die de privacy waarborgen die thans voor de CDR zijn niet voldoende, en dat heeft de regering een “ernstig” onderschat de noodzaak voor meer gedacht over het gehele wijziging van de wetgeving, de Wet op de Raad van Australië (LCA) heeft gevraagd om meer duidelijkheid over bepaalde elementen van de CDR Bill.
In zijn bijdrage [PDF], de LCA zei: het blijft onduidelijk hoe de privacy waarborgen verdeling van het Wetsvoorstel zal de interactie met de bepalingen van de Privacy Act 1988 — bang in het bijzonder de bepalingen van het Wetsvoorstel zou leiden tot onnodige complexiteit door de oprichting van een tweede wettelijke regeling van de privacy-eisen in aanvulling op de bepalingen van elke staat of elk grondgebied regelgeving die ook van toepassing kan zijn.
Bovendien, de LCA toonde aandacht voor hoe de privacy van de elementen rond de CDR zou kunnen leiden tot een situatie waarin dezelfde gegevens worden zowel CDR gegevens en persoonlijke informatie. De gevolgen van die voortvloeit dat de gegevens worden behandeld in een aparte en mogelijk inconsistent, privacy regimes.
“In de Wet Raad is van oordeel dat de voorgestelde privacy garanties zijn niet voldoende als momenteel opgesteld,” schreef. “In het bijzonder, van de Wet Raad is bezorgd over het mogelijke misbruik van CDR gegevens, met inbegrip van de niet-identificeerbaar geaggregeerde CDR gegevens, voor direct marketing doeleinden.”
LEES MEER
Privacy Stichting zegt privacy ‘ernstig’ onderschat in giert door CDR
Australië Data van de Consument Recht regels worden gevormd rond banking
Australische consumenten energie-gegevens te openen in het begin van 2020
ACCC niet zeker weet hoe consumenten ontvangen hun gegevens in het kader van dreigende mandaat
Onderzoekers van de Australische label voor het delen van gegevens wetgeving een ‘significante uitlijning’
Australië is open data aanpak landt in een veiligheids-en privacy mijnenveld (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters