Den Australske Privacy Foundation (APF) mener, at den personlige sikkerhedsforanstaltninger i øjeblikket i stedet for den forestående Forbruger af Data Ret (CDR) er ikke tilstrækkelig, og at regeringen har “svært” undervurderet behovet for mere troede på tværs af hele lovændring.
“Vi betragter den ramme, som den er i dag unødigt udsætter mennesker til skade, fordi det grundlæggende værn om privatlivets fred er ikke på plads, og risici, der har været stærkt undervurderet af regeringen,” APF skrev i sin forelæggelse [PDF] svar til Statskassen Love Ændring (Consumer Data Højre) Bill 2019.
APF foreslået, at sådanne problemer kan afhjælpes gennem udførelse, og derefter implementere anbefalinger fra en “grundig og uafhængig” eksterne privatliv konsekvensanalyse.
“Dette er det første nødvendige skridt, og som nye risici, der er blevet klart, at der skal være en proces for at sikre, at disse risici håndteres. Hvis den lovgivning, der er vedtaget uden denne proces, Australierne er efterladt ved en højere risiko for skade,” indgivelse fortsatte.
“Denne undersøgelse er kun overvejer lovgivning, og ikke de Regler. Vi argumenterer for, at dette er en fejl. Både Regler og CDR-Bill er nødt til at blive læst sammen og betragtes af Parlamentet for at sikre den pakke, der fungerer som en helhed.”
CDR vil give borgerne mulighed for at “eje” deres data ved at give dem fri adgang til deres bank -, energi -, telefon-og internet-transaktioner, såvel som retten til at styre, hvem der kan få det, og hvem der kan bruge det.
Australien ‘ s største banker vil blive tvunget til at gøre banking data til rådighed fra 1 juli, under en Open Bank-ordning.
Se også: NAB holder sin cool over Åbne en Bank gennemførelse | Vest forudsiger Åbne en Bank til at koste AU$200 m til at gennemføre | BT Sikkerhed pågældende åbne en bank præsenterer en ‘gåde’ for at mindske risikoen
APF mener, CDR er blevet hastet igennem, har signaleret otte dage, det blev givet for at forberede et indlæg som værende utilstrækkelige, især når alvoren af konsekvenserne.
“Vi er fortsat bekymrede for, at de skridt til at indføre CDR er simpelthen for hurtigt. Høringerne og den enorme mængde af information, for at se på, har betydet, at høringsprocessen ikke fungerer effektivt,” skrev den.
“Det er uklart, hvorfor der er et kapløb. Det tilsvarende system i det Forenede Kongerige har haft en meget langsom til at tage op, og har ikke leveret nogen konkurrence eller finansielle revolution til dato.
“Indførelsen af CDR-Lovforslag i Parlamentet, er endnu en forhastet proces.”
Af interesse for APF er, at den Australske ordning, har langt færre privatlivsbeskyttelse omkring indsamling, brug og deling af forbruger-data på plads i forhold til sin BRITISKE modpart.
Som et resultat, APF har anmodet regeringen til at benchmark-eller overstige — privacy-beskyttelse, der findes inden for Generel Forordning om databeskyttelse (GDPR); overveje Human Rights Act; og “tilstrækkeligt” fonden en hård privatliv regulator, mærkning Harmoniseringskontoret af den Australske Information Commissioner (OAIC) som værende “stærkt under ressourcer” og ikke “meget aktiv”, når det kommer til forordning.
“Kultur OAIC synes at være “bløde”, og det har sendt et klart signal til industrien om, at der er meget lille chance for at de nogensinde vil blive pålagt en bøde eller sanktioneret over brud på datasikkerheden,” APF skrev.
Læs mere: OAIC under beskydning for lang gennemgang ventetider følgende Anmeldes Brud på datasikkerheden ordning
Derudover, APF ønsker regeringen at overveje de resultater, stillede fra Bank Royal Kommissionen — specifikt, hvordan kan håndhæves, at virksomhederne ikke ud til at stoppe “dårlig opførsel” fra økonomi-spillere.
Hvor adgangen til domstolsprøvelse er bekymret, APF sagde, at mens CDR Lovforslaget indeholder et afsnit om akkreditering af Eksterne tvistbilæggelsesordninger (EDR), der er ingen afsnit, der indeholder klare rettigheder for forbrugerne at få adgang til ordrer og kompensation i EDR, gennem OAIC, og i retten.
“Sammenfattende, at den nuværende proces for at hæve en tvist om et sikkerhedsbrud med OAIC er utilstrækkelig. Den OAIC gør meget få beslutninger, awards meget lille kompensation, har en kort frist af 12 måneder, og ophører undersøgelse af de fleste af klager. Alle disse problemer skal rettes op på,” skrev den.
Den beskyttelse inde i CDR, ifølge APF, er ikke stærk nok til at stoppe den praksis, forbrugerne bliver tvunget til at underskrive samtykke formularer. I de sociale mediers tidsalder, APF sagde, at forbrugerne er vant til at gøre dette, og måske ubevidst hånden deres data over til en yderligere samtalepartner.
RELATEREDE DÆKNING
Australske forbruger energi data, der skal åbne i begyndelsen af 2020
ACCC er i øjeblikket usikker, men det er, hvad energi-relaterede oplysninger vil være tilgængelige under Australiens nye data-deling direktiv.
ACCC i tvivl om, hvordan forbrugerne vil tage imod deres data i henhold til forestående mandat
Forbrugeren Data Højre vil i første omgang anvende eksplicit til Australien ‘ s fire store banker fra 1 juli.
Forskere label Australske data-deling lovgivning en “betydelig skævhed’
Den foreslåede lovgivning er blevet kaldt ud for at prioritere det, der opfattes som større gode i stedet for at respektere minimale rettigheder for den enkelte.
Australien open data tilgang lander i sikkerhed og beskyttelse af personlige minefelt (TechRepublic)
Australien er opladning hovedkulds ind i en katastrofe, som regeringen åben data-initiativer kommer online, uden at overveje, hvordan man korrekt gennemføre værn om privatlivets fred og data anonymitet.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre