Mens Cambridge Analytica skandale bragt til offentlighedens øjne meget reel handling af Facebook værdiansætte og deling af brugerens data med tredjepart, Australian Competition and Consumer Commission (ACCC) mener, at Australierne er stadig i den mørke, når det kommer til omfanget af indsamling og brug af deres data.
“Digitale platforme giver en bred vifte af værdifulde tjenester til Australske forbrugere, ofte for nul-monetære omkostninger. Den almindelige udbredelse af digitale platforme i det daglige liv for forbrugerne betyder, at mange er forpligtet til at deltage i eller bruge disse platforme, og acceptere deres ikke-omsættelige vilkårene for at modtage kommunikation og fortsat være involveret i fællesskabet liv,” ACCC sagde i sin Digitale Platforme Undersøgelse: Afsluttende Rapport [PDF].
Mens ACCC sagde gennemsigtighed over indsamling og brug af data er vigtig, det sagde gennemsigtighed er ikke nok.
“Forbrugerne, når de forstår, hvad der bliver indsamlet, og hvordan det bruges, skal være i stand til at udøve et reelt valg og meningsfuld kontrol,” ACCC skrev.
Hvor ofte brugerne læse beskyttelse af personlige oplysninger.
Kilde: ACCC forbruger undersøgelse. Q12. Gør du normalt læse alle de personlige oplysninger politik eller vilkår og betingelser for en internet site eller en app?
ACCC mener, at den mest effektive måde at gøre tilstrækkeligt ændring er at ændre den eksisterende loven om privatlivets fred og udvide beskyttelse i henhold til forbrugeraftaleloven.
“ACCC’ s forslag vil give tilstrækkelige oplysninger til at gøre det muligt for forbrugerne at foretage informerede og ægte valg, at øge ansvarligheden af enheder, håndtering af brugerdata, og til at give forbrugere mulighed for at udøve en vis kontrol over deres brugerdata,” watchdog-fortsat.
Den føderale regering i Marts annonceret planer om at øge straffene i Privacy Act.
I henhold til den foreslåede ændringer, den nuværende maksimale straf for alvorlige eller gentagne overtrædelser vil blive hævet fra AU$2.1 millioner til de større af AU$10 millioner, eller tre gange værdien af goder, der opnås gennem misbrug af oplysninger, eller 10% af virksomhedens årlige Australske omsætning.
Det blev også foreslået, at Harmoniseringskontoret af den Australske Information Commissioner (OAIC) ville udstede nye overtrædelse bekendtgørelser, der bærer sanktioner på op til AU$63,000 for virksomhedens organer, og AU$12,600 for enkeltpersoner, samt offentliggøre fremtrædende meddelelser om krænkelse og sikre, at overtrædelser tredjepart anmeldelser.
Yderligere, med de foreslåede ændringer vil give Australierne til at anmode om online platforme til at stoppe brug eller videregivelse af deres data, med stærkere bestemmelser, hvis den person, der er en mindre eller anses for at være sårbare.
Se også: Australien ‘ s Forbruger Data, Ret til at endelig gøre sin vej gennem Parlamentet
Med udgangspunkt i disse, ACCC i sin rapport har anbefalet opdatering af definitionen af personlige oplysninger i overensstemmelse med “aktuelle og sandsynlige fremtidige teknologiske udvikling til at fange nogen tekniske oplysninger om en identificerbar fysisk person”.
Det ønsker en styrkelse af krav om anmeldelse, hvilket ville betyde en samling af forbrugernes personlige oplysninger-enten direkte af selskabet eller af en tredjepart — er ledsaget af en meddelelse af samlingen.
Den meddelelse, ACCC er sagt, skal gives på en måde, der er præcise, forståelige og let tilgængelige, samt “skrevet i et klart og forståeligt sprog, som er gratis, og ledsaget af passende foranstaltninger til at mindske rapporteringsbyrden på forbrugerne”.
Se også: Australien undrer sig over, hvordan til at beskatte selskaber indkassere på bruger-genereret indhold
Krav til samtykke, er også at blive styrket, med ACCC bede om, at samtykke er givet frit, og at de er specifikke, entydige, og informeret.
I henhold til denne, indstillinger for yderligere indsamling af data, skal være udvalgt til “off”.
“Tilladelser skal være påkrævet, når personlige oplysninger indsamles, bruges, eller oplyses af en enhed, som er omfattet af Privacy Act, medmindre de personlige oplysninger, der er nødvendige for at udføre en kontrakt, som en forbruger, som er en part, der kræves i henhold til loven, eller det i øvrigt er nødvendigt i samfundets interesse,” ACCC udvidet.
I samme ånd til Europas GDPR, loven om privatlivets fred ændringer vil kræve enheder, der er omfattet af Privacy Act for at slette de personlige oplysninger af en forbruger, som er uden unødig forsinkelse på modtagelse af en anmodning om sletning fra forbrugeren, undtagen i visse tilfælde.
Ledsager dette ville også være indførelsen af direkte rettigheder for individer til at bringe handlinger eller gruppesøgsmål, før retten til at søge erstatning for et indgreb i deres privatliv i henhold til Privacy Act.
“Organisationer, der varetager vores personlige oplysninger skal være mere gennemsigtige og ansvarlige i deres håndtering af vores data og deres kontakt med det offentlige,” den Australske Information Commissioner og Privacy Commissioner Angelene Falk sagde.
“Vi har også brug for den rigtige sikkerhedsforanstaltninger og-indstillinger, så Australierne kan styre deres personlige valg og udøve kontrol. De ændringer, anbefalet af undersøgelsen vil styrke vores evne til at beskytte personlige oplysninger i henhold til Privacy Act.
“Disse initiativer vil også hjælpe med at lukke kløften mellem omgivelsernes forventninger og praksis, der ikke lever op til disse standarder.”
Ifølge ACCC, digitale platforme, bør være forpligtet til at give multi-lagdelte bekendtgørelser om deres data praksis. Dette bør variere fra et første lag, der indeholder kortfattede erklæringer målrettede til de områder af potentiel interesse for en forbruger, at et afsluttende lag, som indeholder alle relevante oplysninger om, hvordan forbrugerens data kan indsamles, bruges, videregives, og deles af en virksomhed.
ACCC anbefaler, at dette opnås via en eksigibel Privatliv Code of Practice for at blive udviklet af OAIC til at anvende digitale platforme. Det bør også blive håndhævet af OAIC og ledsaget af de samme sanktioner, som er gældende for et indgreb i privatlivets fred i henhold til Privacy Act.
“Karakteren af de tjenester, der tilbydes af Google og Facebook giver dem mulighed for at indsamle en hidtil uset mængde af personlige data, som derefter værdisættes ved at give annoncører med meget målrettede muligheder,” Kasserer Josh Frydenberg sagde på en pressekonference fredag.
“Verden har aldrig før set så meget kommercielt følsomme og personlige oplysninger, der indsamles og aggregeres på bare to selskaber.
“Vores lovgivnings-og reguleringsmæssige rammer kunne ikke, og ville heller ikke forudse, hvordan et sådant nyt paradigme, et paradigme, som udgør reelle udfordringer for myndigheder verden over.
“Det er en tid med hurtige teknologiske udvikling og Australierne har brug for et regelsæt, der er egnet til formålet, og bedre beskytter og informerer Australske forbrugere.”
19.2 millioner Australierne bruger Google hver måned; 17,6 millioner bruge YouTube, som er ejet af Google; 17.3 millioner bruger Facebook, og 11,2 millioner bruge Instagram, der ejes af Facebook.
“Hvad denne rapport bekræfter, er, at regulering på en lang række områder har ikke holdt trit med fremkomsten af digitale platforme,” ministeren tilføjet.
Ledsager privatliv reformer er også et forbud mod, at visse urimelig handelspraksis, og et forbud mod urimelige aftalevilkår.
Den rapport, der udarbejdes i alt 23 anbefalinger, der spænder konkurrence lovgivning, forbrugerbeskyttelse, og medier forordning, i tillæg til loven om privatlivets fred, der ACCC sagde afspejler krydset af problemstillinger som følge af vækst af digitale platforme.
Andre anbefalinger omfatter en ændring fusioner lov og avancerede varsel af opkøb, der potentielt påvirke konkurrencen i Australien; ændringer søgemaskine-og internet-browser misligholdelser, og en ny specialist digitale platforme gren af ACCC at fokusere specifikt på at undersøge, overvågning, og udfører håndhævelse aktiviteter på markeder, hvor digitale platforme opererer.
Det er anmodet om en undersøgelse af ad-tech service-og reklamebureauer, og til støtte for gennemførelsen af en “harmoniseret” media lovgivningsmæssige rammer.
Derudover ringer til de krav, der er udpeget af digitale platforme til at give adfærdskodekser, der regulerer forholdet mellem digitale medier og platforme virksomheder til Australian Communications and Media Authority (ACMA); samt en obligatorisk ACMA take-down kode for at bistå håndhævelse af ophavsretten på de digitale platforme.
Den ACMA vil også blive inddraget i arbejdet med at sikre digitale platforme til at overholde indre konfliktløsning krav, samt gennem etablering af en ombudsmandsordning for at løse klager og tvister med digital platform udbydere.
Rapporten opfordrer også til, at den stabile og tilstrækkelige midler ydes til offentlige selskaber, journalister og publikationer, der gives tilskud til at fortsætte med lokale og regionale rapportering kapaciteter; skattemæssige ændringer for at give mulighed for en mere filantropisk støtte i journalistik; forbedringer kan ske til digital media literacy i fællesskabet gennem en national bestræbelse med ledsager tilskud program, og at en gennemgang af den Australske Læseplan planlagt til 2020 omfatter betragtning af den tilgang til digital media literacy uddannelse i skolerne.
RELATEREDE DÆKNING
Hvordan Europas GDPR vil påvirke Australske organisationsFacebook i første omgang betragtes som misligholdelse ikke er berettiget til meddelelse i AustraliaAustralians lavet over 19K privatliv princippet undersøgelser i 2017-18Privacy Foundation siger privatlivets fred ‘alvorligt’ undervurderet i farende gennem CDRWhy 2019 vil indføre strengere fortrolighed forordning (TechRepublic)Top 5: Metoder til at beskytte dine personlige oplysninger (TechRepublic)Information security policy template download (Tech Pro Forskning)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre