Det australiensiska hälsodepartementet har bett regeringen att ge mer vägledning om hur man får avidentifieringsrätt, i hopp om att sådana råd kommer att ges när Privacy Act 1988 får en ansiktslyftning.
Hälsa, i ett inlägg [PDF] till en översyn av lagen som pågår av justitieministerens avdelning, sade att avidentifiering av data, med tanke på risken för omidentifiering, är ett komplext område.
“Särskilt med tanke på den växande efterfrågan på tillgång till information från den offentliga sektorn på mycket detaljerade nivåer och för koppling till andra datamängder”, skrev den.
Avdelningen sa att även om kontoret för den australiska informationskommissionären (OAIC) har publicerat vägledningsmaterial om avidentifiering, kan datatillsynsmän fortfarande behöva söka specialistkompetens för att vara övertygad om att sannolikheten för omidentifiering är låg, “särskilt mot bakgrund av framstegen inom dataanalysteknik “.
” Avdelningen anser att alla ändringar i sekretesslagen som kräver ytterligare skydd i förhållande till avidentifierad, anonymiserad och pseudonymiserad information … kommer att behöva att stödjas av lämplig vägledning och expertis för att implementeringen ska bli effektiv, “stod det.
Se också: Nästan 12 månader gammal COVIDSafe-lagstiftning som nämns som orsak till förseningar av granskning av sekretesslagen
Avdelningen tog upp dessa problem tillsammans med frågan om genominformation.
“Genomisk information kommer bara att falla inom ramen för sekretesslagen om den uppfyller definitionen av personlig information i artikel 6.1 i sekretesslagen, vilket kan vara utmanande särskilt i samband med datadelning och kopplingsaktiviteter som är nödvändiga för genomik, “det förklaras.
“Det finns osäkerhet och inkonsekvens i tillämpningen av det aktuella testet om genomisk information handlar om en person som är” rimligt identifierbar “, i vilket fall den faller inom ramen för sekretesslagen.”
Hälsa sa att det därför är svårt att bedöma när genominformation kan göra en person rimligt identifierbar, särskilt när data flyttas mellan olika samlingar med olika datalänkmöjligheter.
“En sådan brist på tydlighet kommer sannolikt att utgöra ett hinder för upptagandet av klinisk genomforskning och tjänster, eftersom individer kanske inte vill dela sin genominformation”, heter det.
På idén att balansera tillhandahållandet av adekvat information till individer och minimera regleringsbördan noterade Health att det för närvarande finns upp till tio olika krav som kan inkluderas i Australian Privacy Principle (APP) 5 – APP 5 kräver en APP-enhet som samlar in personliga information om en individ för att vidta rimliga åtgärder antingen för att meddela individen om vissa ärenden eller för att säkerställa att individen är medveten om dessa frågor.
“Avdelningen skulle i stort sett stödja lämpliga åtgärder för att förenkla denna process, inklusive ytterligare vägledning om omfattningen av APP 5-meddelanden, rollen som övergripande sekretessmeddelanden för att göra individer medvetna om APP 5-frågor och utvecklingen av en standardform för att hjälpa APP-enheter att uppfylla APP 5-skyldigheter, “skrev det.
“Dessutom skulle avdelningen stödja ytterligare lämpliga åtgärder som hjälper till att klargöra hur det primära syftet med insamlingen ska tolkas, särskilt där det kan finnas flera syften för vilka personlig information samlas in.”
The avdelningen sa att det skulle välkomna alla lämpliga åtgärder som syftar till att förenkla anmälningsprocessen som är relevant för APP 5, särskilt utvecklingen av ett standardiserat ramverk för meddelande.
Det sägs också att krav för att få mer specifikt och uttryckligt samtycke i förhållande till de syften för vilka information samlas in, används eller avslöjas skulle ge avdelningen större omedelbar tydlighet kring skyldigheter för hantering av personlig information.
“Förmågan att använda eller avslöja personlig information för sekundära ändamål oförutsedda vid tidpunkten för insamlingen ger betydande fördelar för både regeringen och den australiska allmänheten genom att till exempel underlätta kontinuerlig förbättring och utvärdering av genomförandet av politiken och minska risken för att individer missgynnas i tjänsteleverans genom att inte ha lämnat lämpligt samtycke, “tillade det.
“Avdelningen är medveten om behovet av att skydda sig mot funktionsskryp och samtidigt erbjuda en viss grad av flexibilitet med avseende på oförutsedda men fördelaktiga användningsområden eller avslöjanden för sekundära ändamål.”
MER FRÅN PRIVATLIVSÖVERSIKTEN
Privacy Act-granskning för att undersöka integritetsskadestånd, direktåtgärdsrättigheter och GDPR-överensstämmelse Facebook och Snap Inc kräver en GDPR-anpassad Australian Privacy Act Attorney General uppmanas att uppdatera definitionen av “personlig information” i Privacy ActACCC efterlyser Privacy Act-ändringar för att skydda lojalitetsschemakunderna Google säger att samtycke över alla aspekter av databehandling skulle vara betungandeOptus varnar för att inte straffa hela ekonomin för tekniska gigantiska synder i Privacy Act-förändringar. Över 4.000 sekretessklagomål om Aussie-telekommunikationer i FY20OAIC vill ha starkare verkställighetsbefogenheter i Australiens omarbetade Privacy Act
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 