Den kommande Consumer Data Höger (CDR) kommer att tillåta individer att “äga” sina data genom att ge dem fri tillgång till sin bank, energi, telefon, och internet-transaktioner, samt rätt att kontrollera vem som kan ha det och som kan använda det.
Regeringen är för närvarande i färd med att forma Treasury Lagar Ändring (Consumer Data Höger) Bill 2019, medan Senaten Ekonomi Lagstiftning Kommittén samtidigt sonder alla inblandade parter om utvecklingen av lagstiftningen.
Utredningen såg en handfull synpunkter från berörda parter, markera specifika oro över lämpligheten av privatlivet CDR kommer att innehålla, rusade typ av Bill, den tydliga banking focus Räkningen kommer, och om resultatet av CDR kommer att tjäna organisationer mer än det kommer att konsumenterna.
Under de utfrågningar som utskottet här veckan, Treasury tog tillfället i akt att stänga problem som togs upp i sin skrivelse, och även under sin tid på pallen.
En sådan oro, som innehas av många, har varit att lagstiftningen ska hastas igenom.
Treasury-chef på strukturella reformer Hamish McDonald ‘ sade dess passage är en viktig del i att nå regeringens tidslinje.
“Passagen av denna lagstiftning är ganska kritisk, framför allt till att förstärka de konsument-nivå data tillgänglighet i februari nästa år,” sade han.
Han avvisade tanken lagstiftningen är hastas igenom när det gäller dess innehåll.
Pekar på den dubbeltydiga vad det är balansen mellan vad som ingår i lagen och vad som ingår i reglerna, McDonald sa att designa ramen, det var att vara principer som-bygger-det är att sätta upp strukturer och principer-men det skulle också ha en normgivande makt som är “tillräckligt flexibel för att anpassa sig till förändrade affärsmodeller och föränderliga digitala ekonomin, men med betydande parlamentarisk kontroll av att vara en disallowable instrument”.
“Jag tror att grunden till att ramen står som det är nu, så jag är inte säker på att det finns en övergripande anledning att röra sig bort från det,” tillade han.
Enligt hans kollega Daniel McAuliffe, som är senior advisor för strukturella reformer på Finansdepartementet, som en del av den kritik kring konsekvenserna för den personliga integriteten bedömning (PIA) var att ett missförstånd uppstått om hur risken bedömdes.
“Vi har bedömt att det för ett visst konsumenten att använda systemet under loppet av ett år, hur troligt är det att, säg, en hacka händelse kommer att inträffa?,” han förklarade, att notera PIA fokuserat på att öppna bank.
“Om du antar att öppna bank-systemet är igång, du antar att det finns ett stort antal människor som använder systemet, och du frågar dig själv: vad är sannolikheten för en hacka händelse som inträffar någon gång i systemet? Jag tror att du måste erkänna att det är nästan säkert att det kommer att hända någon gång.”
Både företrädare förkastade förslaget att PIA ska utföras externt till Statskassan.
“Vi tog beslutet att göra det i huset, i en del eftersom vi såg CDR-regimen som en integritet regimen själv. Det var något där sekretess överväganden var så inneboende för att utforma politiken. Som behövs för att integreras så långt som möjligt i den politiska processen,” McDonald ‘ sade.
“Med tanke på var vi skapa en skräddarsydd standard i den personliga integriteten för denna skräddarsydda system, en bedömning som bara bedömas,” Gör detta system uppfyller Australian integritet lag standarder?’ kommer inte att vara tillräckligt för vad som behövdes, så vi tog ett lite annorlunda sätt att se på risker och hot till integritet i allmänhet. Jag tror att vi genomförde en ganska omfattande strategi för att titta på risker och hot.”
Även framträdande inför utskottet var den riksåklagarens Avdelning, som ofta tog tillfället i akt att markera att det var något “ansvar för Statskassan”.
“Från en riksåklagarens Avdelning perspektiv, vad vi är intresserade av är att vi har fått garantier att uppfylla de normer som gäller inom personuppgiftslagen. Visst, det är vår uppfattning att så är fallet och att det i vissa fall sekretess standarder som går längre än att” AGD biträdande sekreterare Joanna Dygd sagt.
“Detaljerna i de privatlivet är verkligen en fråga för Statskassan.”
Expandera på argumentet att det finns i huvudsak två strömmar av sekretess lagar som är tillämpliga på CDR-lagstiftning, således anledning för tvetydighet, Dygd sade att i allmänhet, privatlivet inom den lagstiftning som är modellerad på den Australiska Privacy Principles.
“Vi tycker absolut inte se någon motsättning där. Jag tror att skillnaden är att den Australiska Integritet Principer är avsedda att tillämpas allmänt i hela ekonomin till alla enheter som omfattas av personuppgiftslagen, medan privatlivet Konsumenten av Uppgifter Rätt Bill gäller särskilt för de transaktioner och de enheter som spelar i detta system,” förklarade hon.
“Jag tror att vad vi vill säga är att det är en acceptabel metod för att ställa upp särskilda regler, som har gjorts i det här fallet, men att det slutliga politiska beslutet om att det bästa skyddet att gälla, är en fråga för staten och för regeringen.
Enligt Dygd, det skydd som är likvärdigt, om inte starkare, än de som finns i den Australiska Privacy Principles. Hon sade också att en hel del av oron över privatlivet skulle åtgärdas från vägledning och utbildning som ges till konsumenter och företag som deltar i systemet som en del av genomförandet.
Senator Ketter föreslås att lagen ändras så att Konsumenten Data Portability Rätt som det är att inte vara införandet av en omfattande uppsättning av konsumenternas rättigheter uppgifter som Eu: s GDPR, men det är snarare en uppsättning av regler som beskriver hur konsumenter kan ta sina data någon annanstans.
“Bill gäller för konsumenter att kunna få tillgång till sina uppgifter och dela den med ackrediterade, säkra tredje part. Det behöver inte tränga undan den bredare personuppgiftslagen som gäller mer generellt i ekonomin”, McDonald ‘ sade.
Dessutom, sade han ramlagstiftningen var avsedd inte bara för att öppna bank-men för att göra det möjligt för andra sektorer.
“Vi vet inte exakt vet vad de sektorer kommer att se ut när vi får dem. Så lagstiftningen har utformats för att möjliggöra en bredare genomgång av data”, tillade han.
Treasury passade också på att motbevisa antagandet att den Australiska modellen har mycket färre sekretess kring insamling, användning och delning av konsumenternas data på plats i förhållande till sin storbritannien motsvarighet.
“En av de viktigaste skillnaderna mellan vad vi gör i CDR och vad STORBRITANNIEN gjorde i öppen bank är att vårt system är utformade för att gradvis kunna bli ett sektorsövergripande uppgifter rätt och ett integrerat ekonomi-omfattande data rätt, så rätt som skulle låta dig säkert dela både din energi-data och dina bankuppgifter, och det kan finnas synergieffekter som konsumenterna kan få av att kunna få tillgång till båda dessa i ett maskinläsbart format,” McDonald ‘ sade.
“Det BRITTISKA systemet var mer uttryckligen syftar till att handla om banking.”
Med verkställandet av förordningen om GEMENSKAPSFORMGIVNING knuffas ner från sin ursprungliga 1 juli 2019, startdatum, McDonald ‘ förkastade tanken att det var för att förbättra Bill.
“Jag är inte säker på att mer tid skulle förbättra Bill,” han sade specifikt. “Dags för start datum för konsumenten information är användbar i att det möjliggör mer tid efter den lagstiftning efter reglerna och efter data standarder har slutförts. Det ger mer tid för testning under denna period.”
LÄS MER
Privacy Foundation säger integritet ‘allvarligt’ underskattas i forsande genom CDR
Kommunikation Alliansen: Bank-fokuserad CDR understiger telco krav
Australien är Konsumenten av Uppgifter Rätt regler att vara formad runt bank
Australiska konsument energi data för att kunna öppna i början av 2020
MEDBROTTSLING osäker på hur konsumenterna kommer att få sina data under kommande mandat
Forskare etikett Australiska dela data lagstiftning en betydande förskjutning’
Australien open data strategi landar i säkerhet och integritet minfält (TechRepublic)
BT Säkerhet berörda öppna bank presenterar en “gåta” för att minska risken
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter