Det australske sundhedsministerium har bedt regeringen om at give mere vejledning i, hvordan man får de-identifikationsret, i håb om, at sådan rådgivning vil blive givet, når Privacy Act 1988 får en ansigtsløftning.
Health, i en indsendelse [PDF] til en gennemgang af loven undervejs af justitsadvokatens afdeling, sagde, at afidentificering af data i betragtning af risikoen for genidentifikation er et komplekst område.
“Især i betragtning af det spirende krav om adgang til data fra den offentlige sektor på meget detaljerede niveauer og om sammenkædning med andre datasæt,” skrev det.
Afdelingen sagde, at selvom kontoret for den australske informationskommissær (OAIC) har offentliggjort vejledningsmateriale om de-identifikation, kan datavagtere stadig være nødt til at søge specialistekspertise for at være sikre på, at sandsynligheden for genidentifikation er lav, “især i lyset af fremskridt inden for dataanalytiske teknologier “.
” Afdelingen er af den opfattelse, at enhver ændring i fortrolighedsloven, der kræver yderligere beskyttelse i forhold til de-identificerede, anonymiserede og pseudonymiserede oplysninger … vil have brug for at blive understøttet af passende vejledning og ekspertise for at implementeringen skal være effektiv, “sagde det.
Se også: Næsten 12 måneder gammel COVIDSafe-lovgivning nævnt som årsag til fortrolighedslovens gennemgang
Afdelingen rejste disse bekymringer sammen med spørgsmålet om genomisk information.
“Genomisk oplysninger falder kun inden for anvendelsesområdet for fortrolighedsloven, hvis de opfylder definitionen af personlige oplysninger i lov nr. 6, stk. 1, i fortrolighedsloven, hvilket kan være udfordrende især i forbindelse med datadeling og sammenkædningsaktiviteter, der er nødvendige for genomik, “det forklaret.
“Der er usikkerhed og inkonsekvens i anvendelsen af den aktuelle test med hensyn til, om genomisk information handler om et individ, der er” rimeligt identificerbart “, i hvilket tilfælde det falder inden for anvendelsesområdet for Privacy Act.”
Health sagde, at det derfor er vanskeligt at vurdere, hvornår genomisk information kan gøre en person rimelig identificerbar, især da data bevæger sig mellem forskellige samlinger med forskellige datalinkningsmuligheder.
“En sådan mangel på klarhed vil sandsynligvis udgøre en barriere for optagelsen af klinisk genomisk forskning og tjenester, da enkeltpersoner måske ikke er villige til at dele deres genomiske oplysninger,” sagde det.
På ideen om at afbalancere tilvejebringelsen af tilstrækkelig information til enkeltpersoner og minimere lovgivningsmæssig byrde, bemærkede Health, at der i øjeblikket er op til 10 forskellige krav, der kan indgå i det australske fortrolighedsprincip (APP) 5 – APP 5 kræver en APP-enhed, der indsamler personlige information om en person til at tage rimelige skridt, enten for at underrette den enkelte om bestemte forhold eller for at sikre, at den enkelte er opmærksom på disse forhold. yderligere vejledning om omfanget af APP 5-meddelelser, rollen som overordnede meddelelser om beskyttelse af personlige oplysninger i at gøre enkeltpersoner opmærksomme på APP 5-spørgsmål og udviklingen af en standardform for ord, der hjælper APP-enheder med at overholde APP 5-forpligtelser, “skrev den.
“Desuden understøtter afdelingen yderligere passende foranstaltninger, der hjælper med at afklare, hvordan det primære formål med indsamlingen skal fortolkes, især hvor der kan være flere formål, som personlige oplysninger indsamles til.”
The departementet sagde, at det ville hilse alle passende foranstaltninger, der sigter mod at forenkle meddelelsesprocessen, der er relevante for APP 5, velkommen, især udviklingen af en standardiseret meddelelsesramme.
Det sagde også, at kravene for at opnå mere specifikt og eksplicit samtykke i forhold til det formål, hvortil information indsamles, bruges eller videregives, ville give afdelingen større øjeblikkelig klarhed omkring forpligtelser til håndtering af personlige oplysninger.
“Evnen til at bruge eller videregive personlige oplysninger til sekundære formål uforudsete på tidspunktet for indsamlingen giver væsentlig fordel for både regeringen og den australske offentlighed ved f.eks. At lette kontinuerlig forbedring og evaluering af gennemførelsen af politikken og reducere risikoen for, at enkeltpersoner bliver ugunstigt stillet i tjenesteydelse ved ikke at have givet det rette samtykke, ”tilføjede den.
“Afdelingen er opmærksom på behovet for at beskytte sig mod funktionskryp og samtidig tilbyde en vis grad af fleksibilitet med hensyn til uforudsete, men gavnlige anvendelser eller afsløringer til sekundære formål.”
MERE FRA BESKYTTELSESLOVENS OVERSIGT
Gennemgang af Privacy Act for at undersøge privatlivets fred, direkte handlingsrettigheder og GDPR-overholdelse Facebook og Snap Inc opfordrer til en GDPR-tilpasset australsk privatlivslov Advokat-generalen bedt om at opdatere definitionen af 'personlige oplysninger' i Privacy Act ACCC opfordrer til ændringer af Privacy Act for at beskytte loyalitetsordningskunder Google siger samtykke over alle aspekter af databehandling ville være besværligt Optus advarer om ikke at straffe hele økonomien for tech-gigantiske synder i ændringer i Privacy Act Over 4.000 privatlivsklager fremsat over Aussie telcos i FY20OAIC ønsker stærkere håndhævelsesbeføjelser i Australiens opdaterede Privacy Act
Relaterede emner:
Australien Sikkerheds-tv-datastyring CXO-datacentre 