Medan Cambridge Analytica skandalen kom till offentlig ögat är mycket verklig handling av Facebook tjäna pengar och dela med användarens data med tredje parter, Australian Competition and Consumer Commission (MEDBROTTSLING) anser att Australiensarna är fortfarande i mörkret när det gäller omfattningen av de samla in och använda deras data.
“De digitala plattformarna erbjuder ett brett utbud av värdefulla tjänster till Australiensiska konsumenter, ofta för noll monetära kostnaden. Den gränslösa digitala plattformar i det dagliga livet för konsumenterna innebär att många är tvungna att gå med i eller använda dessa plattformar och acceptera deras icke-förhandlingsbara villkor för att ta emot kommunikation och fortsätta att delta i samhällslivet,” den MEDBROTTSLING sade i sin Digitala Plattformar Undersökning: Slutlig Rapport [PDF].
Medan MEDBROTTSLING sade insyn över insamling och användning av data är viktigt, det sade öppenhet är inte tillräckligt.
“Konsumenter, när de väl förstår vad som samlas in och hur den används, ska kunna utöva ett reellt val och meningsfull kontroll,” den MEDBROTTSLING skrev.
Hur ofta användare läsa sekretesspolicy.
Källa: MEDBROTTSLING konsumentbarometern. Q12. Brukar du normalt läsa hela sekretesspolicyn eller villkor för en webbplats eller en app?
Den MEDBROTTSLING anser att det mest effektiva sättet att göra en tillräcklig förändring är att ändra det nuvarande personuppgiftslagen och förlänga skydd enligt konsumentköplagen.
“Den MEDBROTTSLING förslag kommer att ge tillräcklig information för att möjliggöra för konsumenterna att göra informerade och verkliga val, för att öka ansvarstagandet hos enheter hantering av användar-data, och för att ge möjlighet för konsumenterna att utöva en viss kontroll över sina uppgifter,” vakthund fortsatte.
Den federala regeringen i Mars tillkännagav planer på att skärpa straffen i personuppgiftslagen.
Enligt den föreslagna förändringar, nuvarande maximistraffet för allvarliga eller upprepade överträdelser skulle höjas från AU$2,1 miljoner till den större av AU$10 miljoner, eller tre gånger värdet av förmån som erhållits genom missbruk av information, eller 10% av företagets årliga Australiska omsättning.
Det var också föreslagit att Kontoret i den Australiska Information Commissioner (OAIC) skulle utfärda nya överträdelsen märker att genomföra sanktioner på upp till AU$63.000 institutioner, och AU$12,600 för individer, samt publicera framträdande meddelanden om brott och se till brott mot tredje part recensioner.
Vidare föreslås ändringar som skulle göra det möjligt Australier att begära online-plattformar för att stoppa användningen eller utlämnandet av sina uppgifter, med starkare bestämmelser om den person som är underårig eller som bedöms vara utsatta.
Se även: Australiens Konsument av Uppgifter Rätt att slutligen göra sin väg genom Parlamentet
Att bygga på dessa, MEDBROTTSLING i sin rapport rekommenderat att uppdatera definitionen av personlig information i enlighet med “nuvarande och framtida tekniska utvecklingen för att fånga några tekniska data om en identifierbar individ”.
Den vill ha en skärpning av kraven på underrättelse, vilket skulle innebära insamling av konsumenternas personliga information-antingen direkt av bolaget eller en tredje part-är tillsammans med en notis om den samlingen.
Varsel, MEDBROTTSLING sade, bör lämnas på ett sätt som är kortfattad, lättbegriplig, lätt tillgänglig, liksom “skriven på ett klart och enkelt språk, utan extra kostnad, och åtföljas av lämpliga åtgärder för att minska den information börda för konsumenter”.
Se även: Australien undrar hur man ska kunna skatt företag tjänat på användargenererat innehåll
Krav på medgivande är också stärkas, med MEDBROTTSLING ber att medgivande ges fritt och att de är specifika, otvetydigt och informerat.
Enligt denna, alla inställningar för ytterligare datainsamling måste vara förvald till “off”.
“Samtycke bör krävas när personlig information samlas in, används eller lämnas ut av en enhet som är föremål för personuppgiftslagen, om inte den personliga information som är nödvändig för att fullgöra ett avtal i vilket en konsument är en fest, som krävs enligt lag, eller i övrigt är nödvändiga i det allmänna intresset,” den MEDBROTTSLING utökas.
I liknande anda till Europas GDPR, integritet lagändringar skulle kräva enheter som omfattas av personuppgiftslagen att radera personlig information om en konsument utan onödigt dröjsmål får en begäran om radering av konsumenten, förutom under vissa omständigheter.
Medföljande detta skulle också vara införandet av direkta rättigheter för enskilda att föra talan eller grupptalan i domstol för att begära kompensation för intrång i deras integritet i enlighet med personuppgiftslagen.
“Organisationer som har anförtrotts med vår personliga information, måste bli mer transparent och ansvarstagande i sin hantering av våra data och deras kontakter med allmänheten,” Australian Information Commissioner och Integritet Kommissionär Angelene sade Falk.
“Vi behöver också rätt skyddsåtgärder och inställningar så att Australiensarna kan hantera sin integritet val och utöva kontroll. De förändringar som rekommenderas av undersökningen kommer att stärka vår förmåga att skydda personuppgifter i enlighet med personuppgiftslagen.
“Dessa initiativ kommer också att bidra till att överbrygga klyftan mellan samhällets förväntningar och sekretessrutiner som faller kort av dessa standarder.”
Enligt MEDBROTTSLING, digitala plattformar bör vara skyldiga att erbjuda multi-layered meddelanden om personuppgifter praxis. Detta bör sträcker sig från en första lagret som innehåller kortfattade uttalanden riktade till områden som kan innebära en risk för att en konsument, till ett sista lager som innehåller alla relevanta detaljer för hur en konsument data kan samlas in, används, ut och delas av ett företag.
Den MEDBROTTSLING rekommenderar att detta uppnås genom en verkställbar Sekretess Praxis att utvecklas av OAIC att gälla digitala plattformar. Det bör också införas av OAIC och tillsammans med samma påföljder som är tillämpliga för att ett ingrepp i integritet i enlighet med personuppgiftslagen.
“Arten av de tjänster som erbjuds av Google och Facebook tillåter dem att samla en aldrig tidigare skådad mängd av personliga uppgifter, som sedan fastställdes genom att förse annonsörer med välriktade möjligheter”, Kassör Josh Frydenberg sade under en presskonferens på fredagen.
“Världen har aldrig tidigare sett så mycket kommersiellt känsliga och personliga uppgifter som samlas in och aggregeras på bara två företag.
“Våra lagar och regelverk kunde inte, och kan inte förutse sådana ett nytt paradigm, ett paradigm som innebär stora utmaningar för myndigheterna världen över.
“Det är en tid av snabb teknisk förändring och Australiensare behöver ett regelverk som är lämpliga för sitt ändamål och bättre skyddar och informerar Australiensiska konsumenter.”
19,2 miljoner Australier använda Google varje månad, 17,6 miljoner på YouTube, som ägs av Google, 17,3 miljoner använder Facebook, och 11,2 miljoner använder Instagram, som ägs av Facebook.
“Vad denna rapport bekräftar är att förordningen i ett brett spektrum av områden som inte har hållit jämna steg med ökningen av digitala plattformar,” ministern läggas till.
Medföljande integritet reformer är också ett förbud mot vissa otillbörliga affärsmetoder och ett förbud mot oskäliga avtalsvillkor.
Rapporten gjorde totalt 23 rekommendationer som spänner över konkurrensrätt, konsumentskydd, och media förordning, utöver personuppgiftslagen, som MEDBROTTSLING sade speglar korsningen av frågor som uppstår från tillväxten av digitala plattformar.
Andra rekommendationer är en förändring till fusioner lag och avancerade anmälan om förvärv som potentiellt påverkar konkurrensen i Australien; förändringar sökmotor och webbläsare standard; och en ny specialist digitala plattformar gren av MEDBROTTSLING med särskilt fokus på att undersöka, övervaka och utföra brottsbekämpande verksamhet på marknader där de digitala plattformarna fungerar.
Det är bad om en utredning av ad tech tjänster och reklambyråer och för att stödja genomförandet av en “harmoniserad” media regelverk.
Dessutom, det är det som ringer för att kravet på särskilt digitala plattformar för att ge uppförandekoder som reglerar förhållandet mellan digitala plattformar och media företag till Australian Communications and Media Authority (ACMA), samt en obligatorisk ACMA ta-ner-kod för att hjälpa upphovsrätt på digitala plattformar.
Den ACMA kommer också att vara med, se till digitala plattformar för att följa med interna tvistlösning krav, samt genom inrättandet av en ombudsman system för att lösa klagomål och tvister med digital plattform leverantörer.
Rapporten uppmanar också att en stabil och tillräcklig finansiering ges till public service-företagen; journalister och publikationer som ges bidrag för att fortsätta det lokala och regionala rapporteringsfunktioner; skatt ändringar för att möjliggöra för fler filantropiska stöd i journalistik, förbättringar göras till digital media literacy i samhället genom en nationell satsning med kompletterande bidrag; och att en översyn av den Australiska Läroplanen planerad till 2020 omfatta granskning av den metod för digital media literacy utbildning i skolor.
RELATERADE TÄCKNING
Hur Europas GDPR kommer att påverka Australiska organisationsFacebook initialt betraktas som brott inte är berättigade till anmälan i AustraliaAustralians gjort över 19K integritet principen förfrågningar 2017-18Privacy Foundation säger integritet ‘allvarligt’ underskattas i forsande genom CDRWhy 2019 kommer att införa strängare sekretess förordning (TechRepublic)Topp 5: Sätt att skydda din integritet (TechRepublic)Information säkerhetspolitik mall ladda ner (Tech Pro Forskning)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter