Det australske helsedepartementet har bedt regjeringen om å gi mer veiledning om hvordan man kan få avidentifikasjonsrett, i håp om at slike råd vil bli gitt når Privacy Act 1988 får en ansiktsløftning.
Health, i et innlegg [PDF] til en gjennomgang av loven som pågår av justisministerens avdeling, sa at avidentifiseringen av data, gitt risikoen for omidentifisering, er et komplekst område.
“Spesielt gitt det voksende kravet om tilgang til offentlig data på veldig granulære nivåer, og for kobling til andre datasett,” skrev det.
Avdelingen sa at selv om kontoret til den australske informasjonskommisjonæren (OAIC) har publisert veiledningsmateriell om avidentifisering, kan datatilsynet fremdeles trenge å søke spesialistkompetanse for å være tilfreds med at sannsynligheten for omidentifisering er lav, “spesielt i lys av fremskritt innen dataanalyseteknologier “.
” Avdelingen er av den oppfatning at eventuelle endringer i personvernloven som krever ytterligere beskyttelse i forhold til avidentifisert, anonymisert og pseudonymisert informasjon … vil trenge å få støtte av passende veiledning og ekspertise for at implementering skal være effektiv, “het det.
Se også: Nesten 12 måneder gammel COVIDSafe-lovgivning sitert som årsak til personvernlovens forsinkelser
Avdelingen tok opp disse bekymringene sammen med problemet med genomisk informasjon.
“Genomisk informasjon vil bare falle inn under personvernloven hvis den oppfyller definisjonen av personlig informasjon i personvernloven s 6 (1), som kan være utfordrende, spesielt i sammenheng med datadeling og koblingsaktiviteter som er nødvendige for genomikk, “det forklart.
“Det er usikkerhet og inkonsekvens i anvendelsen av den nåværende testen med hensyn til om genomisk informasjon handler” om “et individ som er” rimelig identifiserbart “, i så fall faller det innenfor omfanget av personvernloven.”
Health sa at det derfor er vanskelig å vurdere når genomisk informasjon kan gjøre en person rimelig identifiserbar, spesielt når data beveger seg mellom forskjellige samlinger med forskjellige datakoblingsmuligheter.
“En slik mangel på klarhet vil sannsynligvis utgjøre en barriere for opptaket av klinisk genomforskning og -tjenester, ettersom individer kan være uvillige til å dele sin genomiske informasjon,” sa det.
På ideen om å balansere tilveiebringelse av tilstrekkelig informasjon til enkeltpersoner og minimere regulatoriske byrder, bemerket Health at det for øyeblikket er opptil 10 forskjellige krav som kan inngå i Australian Privacy Principle (APP) 5 – APP 5 krever en APP-enhet som samler personlig informasjon om et individ for å ta rimelige tiltak enten for å varsle den enkelte om visse forhold eller for å sikre at den enkelte er klar over disse forholdene. ytterligere veiledning om omfanget av APP 5-kunngjøringer, rollen som overordnede personvernmerknader for å gjøre enkeltpersoner oppmerksomme på APP 5-saker, og utviklingen av en standard form for ord for å hjelpe APP-enheter med å oppfylle APP 5-forpliktelser, “skrev det.
“I tillegg vil avdelingen videre støtte eventuelle hensiktsmessige tiltak som hjelper til med å avklare hvordan det primære formålet med innsamlingen skal tolkes, særlig der det kan være flere formål som personlig informasjon samles inn for.” avdelingen sa at de ville ønske velkommen passende tiltak som tar sikte på å forenkle varslingsprosessen som er relevant for APP 5, spesielt utviklingen av et standardisert rammeverk for varsel.Det sa også at krav for å oppnå mer spesifikt og eksplisitt samtykke i forhold til formålene som informasjonen samles inn, brukes eller blir gitt til, vil gi avdelingen større umiddelbar klarhet rundt forpliktelser for håndtering av personlig informasjon.
“Evnen til å bruke eller utlevere personlig informasjon til sekundære formål uforutsett på innsamlingstidspunktet gir betydelig fordel for både myndighetene og den australske offentligheten ved for eksempel å legge til rette for kontinuerlig forbedring og evaluering av implementeringen av politikken og redusere risikoen for at individer blir vanskeliggjort i tjenestelevering ved ikke å ha gitt riktig samtykke, “la det til.
“Avdelingen er klar over behovet for å beskytte mot funksjonskryp og samtidig tilby en viss grad av fleksibilitet med hensyn til uforutsette, men fordelaktige sekundære formål eller avsløringer.”
MER FRA PRIVATLOVENS ANMELDELSE
Privacy Act gjennomgang for å undersøke personvernerstatning, direkte handlingsrettigheter og GDPR-overholdelse Facebook og Snap Inc krever en GDPR-tilpasset Australian Privacy Act Advokat-generalen bedt om å oppdatere definisjonen av 'personlig informasjon' i Privacy ActACCC etterlyser Privacy Act-endringer for å beskytte lojalitetsordningen kunderGoogle sier samtykke over alle aspekter av databehandling ville være belastendeOptus advarer om ikke å straffe hele økonomien for tech-gigantiske synder i Privacy Act-endringer Over 4000 personvernklager som er gjort om Aussie-telekameraer i FY20OAIC, vil ha sterkere håndhevelsesmyndigheter i Australias fornyede Privacy Act
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 