Il Dipartimento della Salute australiano ha chiesto al governo di fornire maggiori indicazioni su come ottenere la corretta anonimizzazione, sperando che tale consulenza venga fornita quando il Privacy Act 1988 riceverà un restyling.
La salute, in una presentazione [PDF] a una revisione della legge in corso da parte del Dipartimento del procuratore generale, ha affermato che la de-identificazione dei dati, dato il rischio di re-identificazione, è un'area complessa.
“In particolare, data la crescente domanda di accesso ai dati del settore pubblico a livelli molto granulari e di collegamento con altri set di dati”, ha scritto.
Il dipartimento ha affermato che mentre l'Office of the Australian Information Commissioner (OAIC) ha pubblicato materiali di orientamento sulla de-identificazione, i custodi dei dati potrebbero ancora aver bisogno di cercare competenze specialistiche per essere sicuri che la probabilità di re-identificazione sia bassa, “in particolare alla luce dei progressi nelle tecnologie di analisi dei dati”.
“Il dipartimento è del parere che qualsiasi modifica alla legge sulla privacy che richieda protezioni aggiuntive in relazione a informazioni anonime, anonime e pseudonimizzate… essere supportati da una guida e da competenze adeguate affinché l'implementazione sia efficace”, ha affermato.
Vedi anche: Legislazione COVIDSafe vecchia di quasi 12 mesi citata come causa dei ritardi nella revisione del Privacy Act
Il dipartimento ha sollevato queste preoccupazioni insieme alla questione delle informazioni genomiche.
“Genomica le informazioni rientreranno nell'ambito della legge sulla privacy solo se soddisfano la definizione di informazioni personali di cui all'articolo 6, paragrafo 1, della legge sulla privacy, che può essere impegnativa in particolare nel contesto della condivisione dei dati e delle attività di collegamento necessarie per la genomica,” spiegato.
“C'è incertezza e incoerenza nell'applicazione dell'attuale test sul fatto che le informazioni genomiche riguardino 'su' un individuo che è 'ragionevolmente identificabile', nel qual caso rientra nell'ambito della legge sulla privacy.”
Health ha affermato che è quindi difficile valutare quando le informazioni genomiche possono rendere una persona ragionevolmente identificabile, in particolare quando i dati si spostano tra diverse raccolte con diverse possibilità di collegamento dei dati.
“È probabile che una tale mancanza di chiarezza presenti una barriera alla diffusione della ricerca e dei servizi genomici clinici, poiché gli individui potrebbero non essere disposti a condividere le proprie informazioni genomiche”, ha affermato.
Sull'idea di bilanciare la fornitura di informazioni adeguate agli individui e ridurre al minimo l'onere normativo, Health ha osservato che attualmente ci sono fino a 10 diversi requisiti che potrebbero essere inclusi nel Principio australiano sulla privacy (APP) 5 — L'APP 5 richiede un'entità APP che raccolga dati personali informazioni su un individuo per adottare misure ragionevoli per informare l'individuo di determinate questioni o per garantire che l'individuo sia a conoscenza di tali questioni.
“Il dipartimento sarebbe ampiamente favorevole alle misure appropriate per semplificare questo processo, incluso ulteriori indicazioni sull'ambito degli avvisi dell'APP 5, il ruolo delle informative generali sulla privacy nel rendere le persone consapevoli delle questioni dell'APP 5 e lo sviluppo di una forma standard di parole per aiutare le entità dell'APP a rispettare gli obblighi dell'APP 5”, ha scritto.< /p>
“Inoltre, il dipartimento sosterrebbe ulteriormente qualsiasi misura appropriata che aiuti a chiarire come debba essere interpretato lo scopo principale della raccolta, in particolare laddove potrebbero esserci più scopi per i quali vengono raccolte le informazioni personali.”
Il dipartimento ha affermato che accoglierebbe con favore eventuali misure appropriate volte a semplificare il processo di notifica relativo all'APP 5, in particolare lo sviluppo di un quadro di notifica standardizzato.
Si precisa inoltre che l'obbligo di acquisire un consenso più specifico ed esplicito in relazione alle finalità per le quali le informazioni vengono raccolte, utilizzate o divulgate fornirebbe all'Ufficio maggiore chiarezza immediata circa gli obblighi in materia di trattamento dei dati personali.
“La capacità di utilizzare o divulgare informazioni personali per scopi secondari imprevisti al momento della raccolta offre vantaggi significativi sia al governo che al pubblico australiano, ad esempio, facilitando il miglioramento continuo e la valutazione dell'attuazione delle politiche e riducendo il rischio che le persone siano svantaggiate in fornitura del servizio non avendo fornito il consenso appropriato”, ha aggiunto.
“Il dipartimento è consapevole della necessità di proteggersi dallo scorrimento delle funzioni e allo stesso tempo offre una certa flessibilità rispetto a utilizzi o divulgazioni di scopi secondari imprevisti ma vantaggiosi.”
ALTRO DALLA REVISIONE DELLA LEGGE SULLA PRIVACY
Revisione della legge sulla privacy per esaminare illecito civile, diritti di azione diretta e conformità al GDPRFacebook e Snap Inc chiedono una legge sulla privacy australiana allineata al GDPRIl procuratore generale ha chiesto di aggiornare la definizione di “informazioni personali” nella legge sulla privacyACCC chiede modifiche alla legge sulla privacy per proteggere i clienti del programma fedeltàGoogle afferma che il consenso su ogni aspetto dell'elaborazione dei dati sarebbe onerosoOptus avverte di non punire l'intera economia per i peccati dei giganti della tecnologia nelle modifiche al Privacy ActOltre 4.000 reclami sulla privacy presentati sulle società di telecomunicazioni australiane nel FY20OAIC vogliono maggiori poteri di applicazione nel rinnovato Privacy Act australiano
