De komende Data van de Consument Recht (CDR) zullen individuen toestaan om te “eigen” hun gegevens door het toekennen van open toegang tot hun bank -, energie -, telefoon-en internet-transacties, alsmede het recht om te bepalen wie het kan hebben en die het kunnen gebruiken.
De overheid is momenteel in het proces van het vormgeven van de Treasury Wetten Wijziging (Data van de Consument Rechts) Bill 2019, terwijl de Senaat Economie Commissie van Wetgeving gelijktijdig sondes alle betrokken partijen over de voortgang van de wetgeving.
Het onderzoek zag een handvol reacties van de belanghebbende partijen, te markeren met specifieke vragen over de toereikendheid van de privacy waarborgen van de VGM zal bevatten, de spoed van de natuur van het Wetsvoorstel, de verschillende banking focus van het Wetsvoorstel zal hebben, en of de uitkomst van de CDR zal dienen organisaties meer dan consumenten.
Tijdens de mondelinge behandeling door de commissie gehouden deze week, Treasury nam de gelegenheid om het afsluiten van de zorgen die zijn gesteld in de indiening ervan, en ook tijdens hun tijd op het podium.
Een dergelijke zorg, in het bezit van vele, is dat de wetgeving wordt opgejaagd door.
Treasury het hoofd van de structurele hervorming van Hamish McDonald ‘ zei de passage is een belangrijk onderdeel van de vergadering van de regering van de tijdlijn.
“De passage van deze wetgeving is vrij kritisch, vooral aan de grondslag ligt van de consument-level de beschikbaarheid van de gegevens in februari volgend jaar,” zei hij.
Hij verwierp de idee van de wetgeving is om opgejaagd te worden door als het gaat om de inhoud.
Wijzend op de dubbelzinnige aard van wat de balans is tussen wat in de wet en wat is opgenomen in de regels, McDonald zei dat in het ontwerp van het framework, het was gebaseerd op principes — dat is het instellen van de structuren en principes — maar het zou ook een regel die de macht dat is “flexibel genoeg om zich aan te passen aan de veranderende business modellen en de veranderende digitale economie, maar met belangrijke parlementaire controle van een niet-aftrekbare instrument”.
“Ik denk dat de reden voor de in dat kader staat zoals het nu is, dus ik ben niet zeker dat er een overkoepelende reden om weg te gaan,” voegde hij eraan toe.
Volgens zijn collega Daniel McAuliffe, wie is de senior adviseur voor de structurele hervorming van financiën, een deel van de kritiek rond het privacy impact assessment (PIA) was dat een misverstand is ontstaan over de wijze waarop risico ‘ s zijn beoordeeld.
“We hebben beoordeeld, voor een bepaalde consument met behulp van het systeem in de loop van een jaar, hoe waarschijnlijk is het dat, zeg, een hack gebeurtenis zal plaatsvinden?,” legde hij uit, wijzend op de PIA gericht op open banking.
“Als je ervan uit dat de open bancaire systeem actief is, neemt u er een groot aantal mensen gebruik van het systeem en vraag je jezelf af: wat is de kans op het hacken van een gebeurtenis die zich ergens in het systeem? Ik denk dat je moet toegeven dat het bijna zeker is dat het zal gebeuren op een bepaald punt.”
Zowel vertegenwoordigers verwierp de suggestie dat een PIA moet worden uitgevoerd extern aan de Schatkist.
“We namen de beslissing om het te doen in huis, voor een deel omdat we zagen de CDR-regime als een privacy regeling zelf. Het was iets waar de privacy-overwegingen waren van wezenlijk belang is voor het ontwerpen van het beleid. Dat moest worden zoveel mogelijk geïntegreerd in het beleid in het ontwerp proces,” McDonald ‘ zei.
“We waren het creëren van een op maat gemaakte standaard van privacy voor deze op maat gemaakte regeling, een beoordeling die alleen beoordeeld, ‘Doet deze regeling voldoet aan de Australische privacy wet-normen?’ was niet van plan voldoende zijn voor wat nodig was, dus namen we een iets andere benadering van het kijken naar de risico ‘ s en bedreigingen voor de privacy in het algemeen. Ik denk dat we hebben een vrij uitgebreide benadering van het kijken naar de risico ‘ s en bedreigingen.”
Ook verschijnen voor de commissie was de Advocaat-Generaal Departement, die vaak van de gelegenheid gebruik om te benadrukken dat iets was de “verantwoordelijkheid van Treasury”.
“Van een Advocaat-Generaal Departement perspectief, wat we willen is dat we hebben veiligheidsmaatregelen getroffen die voldoen aan de normen die binnen de Wet op de Privacy. Zeker, het is onze mening dat dat het geval is en dat in sommige gevallen de privacy-eisen verder gaan dan dat,” AGD adjunct-secretaris Joanna Deugd zei.
“De kenmerken van deze privacy waarborgen zijn echt een zaak voor de Schatkist.”
De uitbreiding op het argument dat in wezen zijn er twee beken van de privacy wetgeving van toepassing is op de CDR wetgeving, dus de reden voor de onduidelijkheid, Deugd zei dat in het algemeen de privacy waarborgen binnen de wetgeving zijn gebaseerd op de Australische Privacy Principes.
“We zeker niet zien van enige inconsistentie. Ik denk dat het verschil is dat de Australische Privacy Principles zijn bedoeld voor algemene toepassing in de economie van alle entiteiten waarop de Wet op de Privacy, terwijl de privacy waarborgen in de Data van de Consument Recht Bill specifiek van toepassing zijn op de transacties en de entiteiten die spelen binnen dit systeem,” legde ze uit.
“Ik denk dat wat we willen zeggen is dat het een aanvaardbare aanpak voor het instellen van specifieke regels, zoals is gedaan in deze zaak, maar dat de uiteindelijke politieke beslissing over de beste veiligheidsmaatregelen toe te passen is een kwestie voor de Schatkist en voor de overheid.
Volgens de Deugd, de bescherming die gelijkwaardig, zo niet groter, dan die in de Australische Privacy Principes. Ze zei ook dat veel van de zorgen over privacy zou worden uitgegaan van de begeleiding en voorlichting van de consument en de entiteiten die aan het programma deelnemen als onderdeel van de implementatie.
Senator Ketter voorgesteld in het Wetsvoorstel worden gewijzigd, zodat de Consument de Draagbaarheid van Gegevens Rechts het is niet de introductie van een uitgebreide set van de consument gegevens rechten willen dat de Europese Unie de GDPR, maar het is een set van regels die aangeven hoe kunnen consumenten hun gegevens elders.
“Het Wetsvoorstel is van toepassing op consumenten kunnen toegang krijgen tot hun gegevens en deze delen met erkende, veilige derde partijen. Het maakt niet verdringen van de bredere Privacy Act dat geldt meer in het algemeen in de economie,” McDonald ‘ zei.
Bovendien, hij zei het kader van de wetgeving is niet alleen ontworpen voor het inschakelen van open banking, maar om de andere sectoren.
“We weten niet precies wat die sectoren gaan om te kijken als wanneer we naar hen. Dus de wetgeving is ontworpen om te zorgen voor een bredere vegen van de gegevens,” voegde hij eraan toe.
Treasury nam ook de gelegenheid te weerleggen van het vermoeden dat de Australische model heeft veel minder privacybescherming met betrekking tot het verzamelen, gebruiken en delen van data van de consument, in vergelijking met het Verenigd Koninkrijk tegenhanger.
“Een van de belangrijkste verschillen tussen wat we aan het doen zijn in de CDR en wat het verenigd koninkrijk heeft in een open banking is dat ons regime is ontworpen om te worden in staat om geleidelijk een economie-breed gegevens rechts en een geïntegreerde economie-breed gegevens rechts, dus een recht waarmee u veilig delen van zowel uw energie-gegevens en uw bank-gegevens, en er kan synergie die de consument zou kunnen krijgen door de mogelijkheid om toegang te krijgen tot zowel van degenen die in een machine-leesbare vorm,” McDonald ‘ zei.
“De BRITSE systeem was meer expliciet ontworpen om te worden over het bankwezen.”
Met de uitvoering van de CDR wordt geduwd van de oorspronkelijke 1 juli 2019, startdatum, McDonald ‘ verwierp het idee dat het om een verbetering van het Wetsvoorstel.
“Ik ben niet zeker dat er meer tijd zou het verbeteren van het Wetsvoorstel,” hij zei in het bijzonder. “De tijd voor de start datum van de data van de consument is nuttig in die het mogelijk maakt meer tijd na de wetgeving, na de regels en nadat de gegevens die normen zijn afgerond. Het biedt meer tijd voor het testen tijdens die periode.”
LEES MEER
Privacy Stichting zegt privacy ‘ernstig’ onderschat in giert door CDR
Communicatie Alliance: Banking, gericht CDR valt kort van telco-eisen
Australië Data van de Consument Recht regels worden gevormd rond banking
Australische consumenten energie-gegevens te openen in het begin van 2020
ACCC niet zeker weet hoe consumenten ontvangen hun gegevens in het kader van dreigende mandaat
Onderzoekers van de Australische label voor het delen van gegevens wetgeving een ‘significante uitlijning’
Australië is open data aanpak landt in een veiligheids-en privacy mijnenveld (TechRepublic)
BT Veiligheid van de betrokken open banking presenteert een ‘raadsel’ voor het verzachten van het risico
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters