Den kommende Forbruger af Data Ret (CDR), som vil gøre det muligt for enkeltpersoner at “eje” deres data ved at give dem fri adgang til deres bank -, energi -, telefon-og internet-transaktioner, såvel som retten til at styre, hvem der kan få det, og hvem der kan bruge det.
Regeringen er i øjeblikket i færd med at forme Statskassen Love Ændring (Consumer Data Højre) Bill 2019, mens Senatet Økonomi Lovgivning Udvalg samtidigt sonder alle involverede parter om de fremskridt, i lovgivningen.
Undersøgelsen så en håndfuld henvendelser fra interesserede parter, fremhæver specifikke bekymringer over tilstrækkeligheden af den personlige sikkerhedsforanstaltninger, CDR vil indeholde, skyndte karakter af Lovforslaget, forskellige bank-fokus Lovforslaget vil have, og om resultatet af CDR vil tjene organisationer mere, end det vil forbrugerne.
I løbet af de høringer, som udvalget i denne uge, Finansministeriet benyttede lejligheden til at lukke ned bekymringer, der blev rejst i sit indlæg, og også i løbet af deres tid på podiet.
En sådan bekymring, afholdt af mange, har været, at den lovgivning, der er ved at blive hastet igennem.
Statskassen er leder af strukturelle reformer Hamish McDonald sagde, at dens passage er en vigtig del af opfyldelsen af regeringens tidslinje.
“De passage af denne lovgivning er temmelig kritisk, især til at understøtte forbruger-niveau tilgængeligheden af data i februar næste år,” sagde han.
Han afviste tanken om den lovgivning, der er ved at blive hastet igennem, når det kommer til dens indhold.
Peger på den tvetydige karakter af, hvad den balance, der er mellem, hvad der er indeholdt i loven, og hvad der er inkluderet i de regler, McDonald sagde, at i udformningen af de rammer, det var at være principbaseret — der er etableringen af de strukturer og principper, — men det ville også have en regel-beslutninger, der er “fleksible nok til at tilpasse sig skiftende forretningsmodeller og skiftende digitale økonomi, men med en betydelig parlamentarisk kontrol af, at være en disallowable instrument”.
“Jeg tror, at begrundelsen for, at rammerne er som det er nu, så jeg er ikke sikker på, at der er en overordnet fornuften til at bevæge sig væk fra det,” tilføjede han.
Ifølge hans kollega Daniel McAuliffe, der er senior advisor for strukturelle reformer i Finansministeriet, en del af kritikken omkring privacy impact assessment (PIA), var, at en misforståelse opstod med hensyn til, hvordan risiko skal vurderes.
“Vi har vurderet, at for en given forbruger, der bruger systemet i løbet af et år, hvor sandsynligt er det, at sige, en ubehagelig begivenhed vil ske?,” han forklarede, konstaterer PIA fokuseret på at åbne en bank.
“Hvis du påtager dig åbne en bank systemet er oppe og køre, skal du antage, at der er et stort antal mennesker, der bruger systemet, og du spørge dig selv: hvad er sandsynligheden for, at en ubehagelig begivenhed, der er indtruffet engang i systemet? Jeg tror, du er nødt til at indrømme, at det er næsten sikkert, at det vil ske på et tidspunkt.”
Både repræsentanter afvist forslaget om, at en PIA bør foretages eksternt til Statskassen.
“Vi tog beslutningen om at gøre det i hus, i en del, fordi vi så CDR-ordning som en privacy-regimet selv. Det var noget, hvor de personlige overvejelser var så egentlig til at udforme politikken. Der skulle integreres så vidt muligt i projekteringsprocessen,” McDonald sagde.
“Da vi var at skabe en skræddersyet standard for privatlivets fred for denne ad hoc-ordning, en vurdering af, at netop vurderet, ‘Gør denne ordning opfylde de Australske loven om privatlivets fred standarder?’ var det ikke vil være tilstrækkeligt til, hvad der var nødvendigt, så vi tog en lidt anden tilgang til at se på risici og trusler mod privatlivets fred mere generelt. Jeg tror, at vi foretog en temmelig omfattende tilgang til at se på risici og trusler.”
Også vises, før udvalget var justitsminister s Department, der ofte benyttede lejligheden til at fremhæve, at der var noget “ansvar for Statskassen”.
“Fra justitsminister s Department perspektiv, hvad vi er interesseret i, er, at vi har sikkerhedsforanstaltninger på plads, der opfylder de standarder inden for Privacy Act. Helt sikkert, det er vores opfattelse, at det er tilfældet, og at der i nogle tilfælde kan privatlivets fred standarder gå videre,” AGD assistant secretary Joanna Dyd, siges det.
“Detaljerne i disse værn om privatlivets fred er virkelig et spørgsmål for Statskassen.”
Udvide på det argument, at der er grundlæggende to strømme af privatlivets fred love, der gælder for CDR lovgivning, og dermed årsagen til tvetydighed, Dyd, sagde, at der generelt, værn om privatlivets fred inden for den lovgivning, der er inspireret af den Australske Privatliv Principper.
“Vi bestemt ikke se nogen uoverensstemmelse der. Jeg tror forskellen er, at den Australske Privacy Principper, der er beregnet til generel anvendelse i hele økonomien, at alle virksomheder, der er omfattet af Privacy Act, der henviser til, at den personlige sikkerhedsforanstaltninger i Forbrugernes Data Højre Bill specifikt gælder for de transaktioner, og de enheder, der spiller i dette system,” forklarede hun.
“Jeg tror, hvad vi ville sige, er, at det er en acceptabel metode til at opstille særlige regler, som man har gjort i denne sag, men at den endelige politiske beslutning om de bedste garantier for at anvende, er en sag for Statskassen og for regeringen.
I henhold til Dyd, en beskyttelse, som svarer, hvis ikke stærkere, end dem i den Australske Privatliv Principper. Hun sagde også, at en masse af de vedrører beskyttelse af personlige oplysninger vil blive behandlet fra den vejledning og undervisning, der gives til forbrugerne og virksomheder, som deltager i ordningen som en del af dens gennemførelse.
Senator Ketter foreslået, at Lovforslaget blive omdøbt til Forbrugeren Data Portabilitet Lige som det ikke være indførelsen af et omfattende sæt af forbrugernes data rettigheder, som Eu ‘ s GDPR, men snarere er det et sæt regler, der skitserer, hvordan forbrugerne kan tage deres data andre steder.
“Lovforslaget gælder, at forbrugerne ikke er i stand til at få adgang til deres data og dele det med akkrediterede, pengeskab tredjemand. Det betyder ikke fortrænge den bredere Privacy Act, der gælder mere generelt i økonomien,” McDonald sagde.
Derudover han sagde, at de rammer, lovgivningen var designet til ikke kun at aktivere åbne en bank, men for at gøre det muligt for andre sektorer.
“Vi ved ikke helt præcis, hvad disse sektorer kommer til at se ud, når vi kommer til dem. Så den lovgivning, der er blevet designet til at give mulighed for en bredere undersøgelse af data,” tilføjede han.
Finansministeriet tog også mulighed for at afkræfte den formodning, at den Australske model har langt færre privatlivsbeskyttelse omkring indsamling, brug og deling af forbruger-data på plads i forhold til sit britiske modstykke.
“En af de vigtigste forskelle mellem, hvad vi laver i CDR, og hvad ENGLAND gjorde i åbne en bank er, at vores ordning er designet til at være i stand til gradvist at blive en af økonomien data højre og en integreret økonomi-dækkende data højre, så en ret, som ville lade dig sikkert begge dele din energi, data og din bank-data, og der kan være synergier, at forbrugerne kan få ved at være i stand til at få adgang til begge af dem i et maskinlæsbart format,” McDonald sagde.
“Det BRITISKE system var mere eksplicit designet til at være om bankvæsen.”
Med gennemførelsen af CDR at blive skubbet fra sin oprindelige juli 1, 2019, startdato, McDonald afvist tanken om, at det var til at forbedre Regningen.
“Jeg er ikke sikker på, at mere tid vil forbedre Regningen,” han udtrykkeligt sagde. “Det tid for start dato for forbruger-data er nyttige i at det giver mere tid efter den lovgivning, efter de regler og efter de data, der er blevet afsluttet. Det giver mere tid til test i løbet af denne periode.”
LÆS MERE
Privacy Foundation siger privatlivets fred ‘alvorligt’ undervurderet i farende gennem CDR
Comms Alliance: Bank-fokuseret CDR falder kort af telco krav
Australien ‘ s Forbruger-Data Højre regler for at være formet omkring bank
Australske forbruger energi data, der skal åbne i begyndelsen af 2020
ACCC i tvivl om, hvordan forbrugerne vil tage imod deres data i henhold til forestående mandat
Forskere label Australske data-deling lovgivning en “betydelig skævhed’
Australien open data tilgang lander i sikkerhed og beskyttelse af personlige minefelt (TechRepublic)
BT Sikkerhed pågældende åbne en bank præsenterer en ‘gåde’ for at mindske risikoen
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre