Den føderale regjeringen har gitt ut et eksponeringsutkast for det de har kalt en lov om personvern på nett som de håper vil forbedre beskyttelsen av personvern på nettet for australiere gjennom en utvidelse av landets personvernlov.
“Målet med lovforslaget er å forbedre personvernet, spesielt på nettsfæren, uten å unødvendig hindre innovasjon i den digitale økonomien,” skrev den føderale regjeringen i lovforslagets forklarende papir [PDF].
I henhold til gjeldende lovgivning kan den føderale regjeringen bare lage to typer bindende personvernkoder, som er Australian Privacy Principle code (APP) og en kredittrapporteringskode.
Lovforslaget søker å utvide personvernloven slik at myndighetene kan lage en tredje kode spesifikt for å regulere tre klasser av organisasjoner: Sosiale medieplattformer, datameglere og store nettplattformer.
Den foreslåtte nettbaserte personvernkoden (OP) søker å gjøre det obligatorisk for sosiale medier-organisasjoner å bekrefte brukernes alder; innhente samtykke fra foreldre eller foresatte fra et barn som er under 16 år før det samler inn, bruker eller avslører personlig informasjon om det barnet; og prioritere å handle i barnas beste i deres tilnærming til håndtering av data.
Disse kravene gjelder kun for organisasjoner i sosiale medier, da risikoen de utgjør for barn er høyere enn for datameglere eller store nettplattformer, sa regjeringen.
«OP-koden vil ha strengere krav til hvordan sosiale medieplattformer håndterer barns personopplysninger», sa regjeringen.
I følge eksponeringsutkastet til lovforslaget inkluderer sosiale medier -plattformer som faller innenfor kodens omfang nettverk som Facebook, dating -apper som Bumble, online innholdstjenester som OnlyFans, online forumsider som Reddit , nettbaserte meldings- og videokonferanseplattformer som WhatsApp og Zoom, og spillplattformer som gjør det mulig for brukere å chatte med hverandre.
Datameglerorganisasjoner er i mellomtiden de som samler inn personopplysninger fra et individ via en annen elektronisk tjeneste enn en sosial mediatjeneste eller de som samler inn personopplysningene for det eneste eller primære formålet å avsløre personopplysningene.
“Dette er ment å fange opp organisasjoner hvis forretningsmodell er basert på handel med personlig informasjon samlet inn på nettet, eller informasjon utledet fra slik personlig informasjon, for eksempel data hentet fra belønninger eller lojalitetsprogrammer,” heter det i den forklarende artikkelen. .
For den siste kategorien med store online plattformer inkluderer disse organisasjoner som tilbyr elektroniske tjenester og har over 2,5 millioner brukere i Australia vil også falle innenfor kodens omfang. Dette betyr at teknologigiganter som Apple, Google og Amazon, samt mediedelingsplattformer som Spotify, må følge den nye koden. Organisasjoner som samler inn personlig informasjon som en del av kundelojalitetsordninger er imidlertid unntatt fra denne tredje kategorien, sa regjeringen.
Resten av koden, som vil gjelde for alle tre klassene av organisasjoner, vil kreve at organisasjoner har tiltak på plass som gjør det mulig for enkeltpersoner å be om at deres personlige opplysninger ikke blir brukt eller avslørt. Dette kravet er imidlertid ikke ment å utgjøre en “rett til sletting” av personopplysningene.
Koden vil også pålegge disse organisasjonene APP-krav.
Online Privacy Bill søker også å implementere strengere straffer for organisasjoner som bryter brukerens personvern, med brudd på koden som potensielt kan resultere i en bot på 10% av en organisasjons innenlandske årlige omsetning eller en bot på 10 millioner dollar. Denne foreslåtte boten på 10 millioner AU vil være en økning fra den nåværende maksimumsstraffen på 2,22 millioner AU.
En ny straffestraff vil også bli iverksatt for når en organisasjon ikke overholder kravet om å gi opplysninger, eller levere et dokument eller registrere når det er påkrevd i forhold til etterforskning om brudd på brukernes personvern.
I forklaringen av hvordan OP-koden vil eksistere side om side med andre koder, sa regjeringen at dens anvendelse vil gå foran APP-koden i tilfelle en organisasjon er underlagt begge kodene. Men hvis en organisasjon er underlagt OP og Consumer Data Right, vil reglene for Consumer Data Right råde i den grad det er inkonsekvens mellom de to kodene.
Utgivelsen av lovforslaget følger forskjellige australske politikere de siste ukene som har kritisert teknologigiganter for oppførselen som skjer på deres plattformer, fra Australias statsminister Scott Morrison sa at sosiale medier har blitt et feigings palass til den føderale riksadvokaten Michaelia Cash skriver til sine statskolleger. ber om at landets ærekrenkelseslover omskrives. Samtidig har den australske konkurranse- og forbrukerkommisjonen undersøkt oppførselen til digitale plattformer i årevis.
Mandag morgen sa Cash at Online Privacy Bill ville sikre australieres personvern vil bli behandlet mer forsiktig og transparent av nettplattformer som sosiale medieselskaper.
“Vi vet at australiere er på vakt mot hvilken personlig informasjon de gir til store teknologiselskaper. Vi sikrer at deres data og personvern blir beskyttet og behandlet med forsiktighet. Våre lovutkast betyr at disse selskapene vil bli straffet tungt hvis de ikke oppfyller den standarden,” sa hun.
Med lovforslagets eksponeringsutkast nå utgitt, sa den føderale regjeringen at koden ville bli utviklet sammen med den australske informasjonskommissæren og industrien, og den søker nå tilbakemeldinger spesielt angående omfanget av organisasjoner som vil være pålagt å overholde OP-koden.
Regjeringen vil godta innsendinger om online personvernregning frem til 3. desember.
Relatert dekning
Oppfordringer til å identifisere brukere av sosiale medier er bare en annen hastverksjobb fra Morrison-regjeringen Scott Morrison sier at sosiale medieplattformer er utgivere hvis de ikke er villige til å identifisere brukere
Ny australsk lovgivning for å målrette bruk av personlig informasjon på sosiale medier
Bruk av sosiale medier av eldre australiere doblet i 2020
Teknologigiganter utvider australske feilinformasjonstiltak uke etter regjeringskritikk
Australia vil vurdere 'andre tiltak' hvis frivillig feilinformasjonskode mislykkes
Australia advarte om ikke å ignorere innenlandsk feilinformasjon i nedbrytning av sosiale medier
Relaterte emner:
Australia Collaboration CXO Tech Industry Digital Transformation Smart Office 