Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk den 18. januar 2022 | Emne: Sikkerhed
Office of Australian Information Commissioner (OAIC) har opfordret til mere dataansvarlighed over hele linjen i lyset af Attorney-General's Department (AGD) søger konsultation for sin gennemgang af Privacy Act.
AGD begyndte sin gennemgang af landets privatlivslov i slutningen af 2020 som en del af Commonwealths svar på Australian Competition and Consumer Commission's (ACCC) Digital Platforms Inquiry, som fandt, at lovene skulle opdateres for at beskytte forbrugerne og deres data tilstrækkeligt. .
Blandt disse foranstaltninger [PDF] anbefalet af OAIC er en central forpligtelse til at indsamle, bruge og videregive personlige oplysninger retfærdigt og rimeligt for enheder inden for rammerne af Australiens privatlivsprincipper (APP). OAIC forestiller sig, at dette vil indebære at give forbrugerne ret til sletning, meningsfuldt samtykke ved at kræve, at de er korrekt og tydeligt informeret om, hvordan deres personlige oplysninger vil blive håndteret, og retten til at underrette, når deres personlige oplysninger indsamles.
Informationskommissær Angelene Falk sagde, at indførelsen af sådanne ansvarlighedsforanstaltninger ville hæve standarden for datahåndtering for at hjælpe med at forhindre skader og fjerne privatlivets fred fra forbrugerne.
“At etablere en positiv pligt for organisationer til at håndtere personlige oplysninger retfærdigt og rimeligt vil kræve, at de tager en proaktiv tilgang til at opfylde deres forpligtelser, da de er bedst rustet til at overveje virkningerne af de komplekse informationshåndteringsstrømme og -praksis i deres virksomhed,” hun sagde.
OAIC har også anbefalet, at APP-enheder forbydes at tage skridt til at genidentificere information, som de har indsamlet i en anonymiseret tilstand, medmindre det er til forskning, der involverer kryptologi, informationssikkerhed og dataanalyse.
Med hensyn til hvornår enheder skal underrette forbrugere, når deres personlige oplysninger indsamles, anbefaler OAIC, at dette sker, når der er uautoriseret adgang til eller uautoriseret videregivelse af anonymiserede oplysninger, eller tab af anonymiserede oplysninger, eller når oplysninger genidentificeres.
Kommissæren ønsker også at se et forbud mod praksis såsom profilering, online personalisering og adfærdsreklamer ved brug af børns personlige oplysninger, upassende overvågning eller overvågning af en person gennem lyd- eller videofunktionalitet på den enkeltes mobiltelefon eller andre personlige enheder, kommerciel brug af automatiseret biometriske identifikationssystemer og personoplysninger fra online platforme.
Når det kommer til at håndhæve disse foranstaltninger, har OAIC sagt, at det ønsker, at dets reguleringsbeføjelser udvides gennem oprettelse af flere typer civile sanktioner. Agenturet forklarede, at en udvidet række af sanktioner ville betyde, at der er mere sandsynlighed for, at der er en passende straf for en overtrædelse, uanset omfanget af dens alvor.
“Vi har anbefalet ændringer af rammerne for håndhævelsen af Privacy Act for at give OAIC et større udvalg af effektive værktøjer til at opretholde loven og reagere på nye trusler på en forholdsmæssig og pragmatisk måde,” sagde kommissær Falk.< /p>
“Dette kan ske gennem et forenklet civilt sanktionsregime, understøttet af meddelelser om overtrædelse som en hurtig og omkostningseffektiv måde at afskrække ikke-overensstemmende adfærd uden behov for retssager.
Ved at anbefale yderligere civile sanktioner, ønsker også at revidere, hvordan OAIC opnår kendelser om civile sanktioner, når det kommer til tilfælde af alvorlig eller gentagne indgreb i privatlivets fred fra en enhed.Ifølge OAIC pålægger den nuværende privatlivslov unødvendige tærskler, som OAIC skal demonstrere før kendelser om civile sanktioner kan foretages af domstolene.
Den har også anbefalet, at den føderale domstol får den udtrykkelige beføjelse til at afgive alle kendelser, den finder passende, når det kommer til overtrædelser af Privacy Act.
“Tillader domstolen at afgive de samme kendelser som kommissæren i henhold til sektion 52 [af privatlivsloven] vil fremme klarhed og sikkerhed for APP-enheder og give kommissæren mulighed for at forfølge, og den føderale domstol at beordre, skræddersyede retsmidler, der er mere passende for en bestemt sag,” sagde OAIC.
AGD's høring finder sted sideløbende med dens øvrige høring om eksponeringsudkastet til lovforslaget om onlinebeskyttelse. Lovforslaget om onlinebeskyttelse søger at indføre en bindende online privatlivskode for sociale medier og visse andre onlineplatforme samt strengere sanktioner og håndhævelsesforanstaltninger.
At slå ned på teknologi har været stort på den føderale regerings dagsorden så sent, hvor premierministeren for tre måneder siden sagde, at sociale medieplatforme er et “fejigheds palads”, og at de ville blive betragtet som udgivere, hvis de ikke er villige til at identificere brugere, der poster dårligt og stødende indhold.
Den foreløbige rapport kommer i hælene på Australien, der har annonceret forskellige initiativer i de seneste måneder for at løse problemer, der findes på sociale medieplatforme og cyber. Alene i december annoncerede Australien Online Safety Youth Advisory Council, vedtog love om cyberangreb i “Magnitsky-stil” og kritisk infrastruktur og foreslog love om anti-trolling.
RELATERET DÆKNING
Google hævder ingen tilfælde af udenlandske indblandingskampagner rettet mod Australien. aldersbekræftelse obligatorisk for teknologigiganter, Reddit, Zoom, spilplatformeSociale medieplatforme har brug for klageordninger for at undgå ærekrænkelse under australsk anti-troll BillAustralia om at etablere et rådgivende råd for unge til at modvirke online udnyttelse af børn Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre