Den Allians är orolig för att lagstiftningen kring den kommande Consumer Data Höger (CDR) kommer inte att vara alltför gäller för andra branscher än bank, och att den rusade genom processen kommer att resultera i en osammanhängande ram som inte är väl genomtänkt.
CDR kommer att ge enskilda individer möjlighet att “äga” sina data genom att ge dem fri tillgång till sin bank, energi, telefon, och internet-transaktioner, samt rätt att kontrollera vem som kan ha det och som kan använda det.
Den första sektorn på den Australiska ekonomin som CDR är att tillämpas inom sektorn för finansiella tjänster, genom en Öppen Bank-regimen, tänkt att inledas den 1 juli 2019. Det har sedan dess varit ett beslut, men för att skjuta upp förrän i februari, 2020 genomförandet av delar av den första etappen, såsom utbyte av konsumenternas data för kredit-och betalkort, inlåningskonton, och transaktionskonton, så att alla inblandade kan vara mer förberedd, följande gäller de Fyra Stora bankerna kan det inte vara tillräckligt förberedd och att lagstiftningen inte kommer att vara korrekt strukturerad i tid.
Som ett resultat, Australian Competition and Consumer Commission (MEDBROTTSLING) avslöjade i September att det skulle forma CDR regler kring sektorn för finansiella tjänster.
Energi är nästa sektor i linje för CDR, med telefon och internet data för att snart följa.
I en skrivelse [PDF] sammanställts i ett svar till Statskassan Lagar Ändring (Consumer Data Höger) Bill 2019, Kommunikation Alliansen markerade farhågor för att Lagförslaget har utvecklats med en bank fokus även om den lagstiftning och Regler som Ram skulle tillämpas i alla sektorer av ekonomin.
“Om processen för att utveckla en Öppen Bank-regimen (som den första sektorn att anta CDR) är redan rusade och väcker ett stort antal frågor med berörda parter, vilket framgår i ett flertal inlagor, det verkar nästan omöjligt att se till att lagstiftningen och de tillhörande reglerna anses lämpligt för andra sektorer av ekonomin som följer senare i processen,” Kommunikation Alliansen skrev.
“Här bär mycket påtaglig risk för att de senare sektorer kommer att tvingas att arbeta inom ramen för ett regelverk som har en tydlig “bank smak” men saknar tillräcklig hänsyn till de särskilda omständigheterna i andra branscher.”
I sin skrivelse [PDF], telekombranschen Ombudsmannen (TIO) begärt att de CDR regelverket förenklas så att industri-baserade ombudsmän som de TIO skulle inte behovet av att upprätthålla dubbla erkännande med två olika regulatorer för integritet och CDR.
Det ville också att det bör övervägas att styrningen konsekvenser för industri-baserade ombudsmän som TIO om “personer utanför telekommunikation kan få telekommunikation CDR data”.
På samma sätt, de TIO ville ha ett klarläggande om huruvida den föreslagna förordningen om GEMENSKAPSFORMGIVNING klagomål ram, till stor del beroende på MEDBROTTSLING-regler, skulle ett tillräckligt stort stöd för de TIO nya CDR medlemmar som för närvarande inte är en del av telesektorn.
Datum för genomförandet, eller detaljerna runt vad telekom-sektorn kommer att vara skyldiga att göra enligt förordningen om GEMENSKAPSFORMGIVNING, har ännu inte fastställts.
Dela oro liknande den Australiska Privacy Foundation att privatlivet för närvarande på plats för CDR är inte tillräcklig, och att regeringen har “svårt” underskattade behovet av mer eftertanke över hela ändringar i lagstiftningen, Lagen Council of Australia (LCA) har bett om mer klarhet om vissa delar av CDR-Bill.
I sin skrivelse [PDF], LCA sa att det fortfarande är oklart hur privatlivet division av Propositionen kommer att interagera med bestämmelserna i Privacy Act 1988 — särskilt orolig att de bestämmelser i Lagförslaget skulle skapa onödig komplexitet genom inrättandet av en andra rättsliga system av krav privatliv utöver bestämmelserna i varje stat eller territorium lagstiftning som kan tillämpas också.
Dessutom, LCA visade oro för hur den personliga integriteten delar lindade runt CDR skulle kunna skapa en situation där samma data kan vara både CDR data och personlig information. Konsekvenserna av detta skulle resultera i att de uppgifter som behandlas inom ramen för separata och potentiellt inkonsekvent, integritet regimer.
“I Lagen Rådets uppfattning är att den föreslagna privatlivet är inte tillräcklig som för närvarande utarbetas,” skrev. “I synnerhet, Lagen Rådet är bekymrad över den potentiella missbruk av CDR data, inklusive de identifierade aggregerade CDR data, för ändamål som rör direkt marknadsföring.”
LÄS MER
Privacy Foundation säger integritet ‘allvarligt’ underskattas i forsande genom CDR
Australien är Konsumenten av Uppgifter Rätt regler att vara formad runt bank
Australiska konsument energi data för att kunna öppna i början av 2020
MEDBROTTSLING osäker på hur konsumenterna kommer att få sina data under kommande mandat
Forskare etikett Australiska dela data lagstiftning en betydande förskjutning’
Australien open data strategi landar i säkerhet och integritet minfält (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter