Nul
De Australische regering heeft gepubliceerd, de eerste richtlijnen met betrekking tot de aankomende Data van de Consument Recht (CDR), met de Australische Competition and Consumer Commission (ACCC) met een focus vooral op het definiëren van wat moet gedeeld worden en door wie, hoe een consument in hun handen krijgen op hun eigen gegevens nog onduidelijk.
De Regels Framework, gepubliceerd in September, bepaald dat alle data-sharing activiteiten worden uitgevoerd via de Api ‘ s; echter, de Data van de Consument Recht: Regels outline [PDF] erkent dit is niet echt praktisch voor de consument.
“De ACCC heeft zijn positie in het licht van de feedback die het niet praktisch voor de consument op hun data door middel van Api’ s en door de toegevoegde beveiliging risico ‘ s van deze aanpak,” schreef, zegt haar positie veranderd na ontvangst van 55 inzendingen van de entiteiten, zoals de vier grote banken, telecombedrijven, energie-en nutsbedrijven aanbieders, Australische staat informatie van de commissarissen, en de online financiële ondernemingen, zoals Paypal.
Het niet aanbieden van een alternatief in deze fase, maar heeft vastgehouden aan haar API-mandaat voor de organisatie tot organisatie voor het delen van gegevens.
Oorspronkelijk, de regels waren bedoeld om te worden bepaald door het einde van vorig jaar, maar de ACCC gekozen voor het publiceren van de regels contour plaats. Hij zei: het heeft de vorm van de omtrek onder de voorwaarde dat de exposure draft van de Schatkist Wetten Wijziging (Data van de Consument Rechts) Bill 2018 zal worden doorgegeven in de eerste helft van het jaar 2019.
De CDR wordt aangeprezen door de federale overheid als de mensen de mogelijkheid om “eigen” hun gegevens door het toekennen van open toegang tot hun bank -, energie -, telefoon-en internet-transacties, alsmede het recht om te bepalen wie het kan hebben en die het kunnen gebruiken. De eerste cabine uit de rang van financiën door middel van een bank-regime.
Vanaf 1 juli 2019, product referentie — generieke — gegevens moeten openbaar gemaakt worden door “oorspronkelijke gegevens van de houders” en alle andere CDR gegevens moeten deelbaar zijn door niet later dan 1 februari 2020, .
De waakhond heeft aangemerkt de vier grote banken — Australië en New Zealand Banking Group (ANZ), Commonwealth Bank of Australia (CBA), National Australian Bank (NAB), en Westpac Banking Corporation — als de oorspronkelijke gegevens van de houders.
De vier reuzen momenteel ongeveer 95 procent van het marktaandeel van de gehele Australische financiële sector.
Zie ook: NAB houdt haar koele over Open Banking implementatie | Westpac voorspelt Open Banking kost AU$200m implementeren | BT Veiligheid van de betrokken open banking presenteert een ‘raadsel’ voor het verzachten van het risico
Erkende nemen van deposito-instellingen (ADIs) die geaccrediteerd zijn gegevens ontvangers zal bekend worden als “wederzijdse gegevens houders” van 1 februari 2020. Zoals uitgelegd onder het overzicht voor de wederzijdse gegevenshouders, dit betekent dat ADIs wensen te ontvangen CDR gegevens zullen worden verplicht deel te CDR gegevens van deze datum, op voorwaarde dat zij beschikken over een geldig verzoek van een consument.
ADIs kan ook van toepassing zijn op gegevens houder van 1 februari 2020.
“Wederzijdse gegevens houder verplichtingen uiteindelijk zal gelden voor alle sectoren, met het delen van gegevens tussen sectoren keer per sector is aangewezen,” de ACCC schreef. “Daarom, entiteiten uit een andere sector dan de banken in staat zal zijn om een geaccrediteerde gegevens ontvanger en ontvangen CDR gegevens, maar van wederzijdse gegevens houder verplichtingen zal alleen van toepassing wanneer de desbetreffende sector is aangewezen.”
De ACCC toegevoegd dat een geaccrediteerde gegevens ontvanger moet iedere consument met een actieve keuze te geven, instemming en toestemming mag niet het resultaat zijn van standaard instellingen, vooraf geselecteerde opties, inactiviteit, of stilte.
Ze moeten ook consumenten met een eenvoudig proces de toestemming in te trekken en hen in staat stellen te trekken toestemming verleend om op elk moment en zonder kosten.
Toestemming en machtiging vervalt automatisch na 12 maanden, die werd uitgebreid na overleg van de originele 90 dagen voorgestelde duur. Echter, erkende gegevens van de ontvangers zich moeten herinneren aan de consument elke 90 dagen dat een voortdurend gegevens te delen regeling is in de plaats.
Een geaccrediteerde gegevens ontvanger moet ook zorgen voor een consument-gerichte elektronische dashboard geeft een overzicht van de consument en de actuele en historische toestemmingen.
De ACCC en het Kantoor van de Australian Information Commissioner (OAIC) zal toezien op de naleving van de doorlopende verplichtingen van de gegevens die houders door middel van een audit-en compliance-programma.
De gegevens worden beschikbaar gesteld onder de eerste golf van de CDR is verdeeld in product tranches, met de eerste fase betrekking spaarrekeningen, bel rekeningen, deposito ‘ s op termijn, lopende rekeningen, cheques accounts, debit card rekeningen, betaalrekeningen, persoonlijke basic accounts, BTW en btw-rekeningen, krediet-en betaalkaarten.
Fase twee zal zijn residentiële hypotheken, beleggen, hypotheken, hypotheek offset accounts die nodig zijn om gedeeld te worden vanaf 1 februari 2020, en worden volledig in de plaats precies een jaar later.
Fase drie zal zijn van de meeste soorten van leningen, leases en kredietfaciliteiten in rekening-courant, cash management accounts, gepensioneerde oordelen accounts, pensioen spaarrekeningen, vertrouwen rekeningen en vreemde valuta rekeningen en de gegevens van de houder van een oorspronkelijke datum van 1 juli 2020 te beginnen met delen.
Onder alle fasen, informatie uit alle accounts actief te zijn op of na 1 januari 2017, beschikbaar zal zijn, zelfs indien op het moment niet actief. Offline en voormalige klanten komen binnen het bereik in een volgende versie van de regels, de ACCC zei.
Volgens de ACCC regels omtrek, gegevens van de klant, minimaal bevat: de consument is de naam, die kan bestaan uit een bedrijfsnaam en nummers, zoals een ABN of ACN; evenals de adresgegevens van de consument, die kan bestaan uit telefoon nummers, e-mailadressen en adressen.
Klant gegevens ook informatie van de consument verstrekt de gegevens houder op het moment van het openen van de rekening die betrekking heeft op de consument in aanmerking te komen voor het verwerven van het product.
In relatie tot de consumenten en zakelijke markt, klant gegevens kunnen onder meer de aard van de zaken, vestiging, datum, datum van inschrijving, organisatie, soort, land van registratie, en of het bedrijf is een charitatieve of non-profit organisatie.
Consumenten gedekt door de VGM-regels moeten 18 jaar en ouder, met minderjarigen verwijderd uit de richtlijnen met de laatste review.
Individuele en gezamenlijke rekeningen worden in het toepassingsgebied van de aanvang van de CDR, met multi-party accounts zoals die worden gehouden door grote bedrijven en verenigingen, samenwerkingsverbanden, curatoren, joint ventures, en self-managed super fondsen, nog steeds “beschouwd”, de ACCC schreef.
De ACCC kan toestaan dat gegevens voor een tijdelijke ontheffing van de verplichtingen op grond van de Regels, waar de ACCC acht het aangewezen om dit te doen.
Transactie gegevens, ten minste, is ook de datum, merchant id, het bedrag gedebiteerd of gecrediteerd, beschrijving en categorisering zoals vervoer, gezondheid, entertainment of sociale.
De ACCC zei dat het niet gepast is om de definitie van “transactie metadata” in aanvulling op de gegevens beschreven als transactionele voor de eerste versie van de regels, en zal het probleem ‘meer aandacht voor een volgende versie van de regels”.
Het generieke product gegevens zullen worden verplicht om ten minste gegevens betreffende: soort product; naam; en prijzen, functies en voordelen, zoals kortingen en bundels, algemene voorwaarden, en de klant in aanmerking te komen eisen. Naast de gegevens vereist op grond van de generieke banner, product gegevens zal omvatten het honorarium, kosten en rente.
Waar privacy betreft, er zijn in totaal 13 privacy waarborgen, onder meer over het beheer van gegevens, het verzamelen van gegevens, openbaarmaking van gegevens, kwaliteit van de gegevens, de beveiliging en de mogelijkheid tot correctie van onjuiste informatie.
Gegevens van houders en geaccrediteerd gegevens ontvangers hebben een aparte VGM-beleid, met de voormalige verplicht om een lijst van externe dienstverleners, de aard van hun diensten en de CDR gegevens die zijn doorgegeven aan hen.
Geaccrediteerd gegevens ontvangers moeten ook geven de consument de mogelijkheid de omgang met hen anoniem of pseudoniem.
Het beleid zal instemmen met een erkende gegevens ontvanger te gebruiken CDR gegevens voor de doeleinden van de consument heeft verstrekt geldige toestemming, en zal instemmen met een erkende gegevens ontvanger te gebruiken CDR gegevens voor de doeleinden van de consument heeft verstrekt geldige toestemming.
Het zal niet nodig of niet toekennen van een geaccrediteerde gegevens ontvanger bekend te maken CDR gegevens naar een niet-geaccrediteerde ontvanger, zelfs in de richting van de consument.
Gegevens houders moet ook vernietigen “redundant” gegevens.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0