Het Australische ministerie van Volksgezondheid heeft de regering gevraagd om meer richtlijnen te geven over hoe de-identificatie correct kan worden uitgevoerd, in de hoop dat dergelijk advies zal worden gegeven wanneer de Privacy Act 1988 een facelift krijgt.
Gezondheid, in een inzending [PDF] bij een herziening van de wet die aan de gang is door de procureur-generaal, zei dat de de-identificatie van gegevens, gezien het risico van her-identificatie, een complex gebied is.
“Vooral gezien de snelgroeiende vraag naar toegang tot gegevens van de publieke sector op zeer gedetailleerde niveaus, en naar koppeling met andere datasets”, schreef het.
De afdeling zei dat hoewel het Office of the Australian Information Commissioner (OAIC) richtlijnen heeft gepubliceerd over de-identificatie, gegevensbewaarders mogelijk nog steeds specialistische expertise moeten zoeken om zich ervan te vergewissen dat de kans op heridentificatie laag is, “met name in het licht van de vooruitgang in gegevensanalysetechnologieën”.
“De afdeling is van mening dat eventuele wijzigingen in de privacywet die aanvullende bescherming vereisen met betrekking tot geanonimiseerde, geanonimiseerde en gepseudonimiseerde informatie… worden ondersteund door de juiste begeleiding en expertise om de implementatie effectief te laten zijn”, aldus het.
Zie ook: Bijna 12 maanden oude COVIDSafe-wetgeving genoemd als oorzaak van vertraging bij de beoordeling van de Privacywet
De afdeling heeft deze zorgen geuit naast de kwestie van genomische informatie.
“Genomic informatie valt alleen onder de reikwijdte van de privacywet als deze voldoet aan de definitie van persoonlijke informatie in artikel 6, lid 1, van de privacywet, wat een uitdaging kan zijn, vooral in de context van het delen van gegevens en koppelingsactiviteiten die nodig zijn voor genomica, “het uitgelegd.
“Er is onzekerheid en inconsistentie bij de toepassing van de huidige test of genomische informatie 'over' een persoon gaat die 'redelijk identificeerbaar' is, in welk geval het binnen het toepassingsgebied van de privacywet valt.”
Gezondheid zei dat het daarom moeilijk is om te beoordelen wanneer genomische informatie een persoon redelijk identificeerbaar maakt, vooral omdat gegevens worden verplaatst tussen verschillende collecties met verschillende mogelijkheden voor gegevenskoppeling.
“Een dergelijk gebrek aan duidelijkheid zal waarschijnlijk een belemmering vormen voor de acceptatie van klinisch genomisch onderzoek en diensten, omdat individuen mogelijk niet bereid zijn hun genomische informatie te delen”, aldus het.
Met het idee om de verstrekking van adequate informatie aan individuen in evenwicht te brengen en de regeldruk te minimaliseren, merkte Health op dat er momenteel maximaal 10 verschillende vereisten zijn die kunnen worden opgenomen in het Australische privacybeginsel (APP) 5 — APP 5 vereist een APP-entiteit die persoonlijke gegevens verzamelt informatie over een persoon om redelijke stappen te ondernemen om de persoon op de hoogte te stellen van bepaalde zaken of om ervoor te zorgen dat de persoon op de hoogte is van die zaken.
“De afdeling ondersteunt in grote lijnen passende maatregelen om dit proces te vereenvoudigen, inclusief aanvullende richtlijnen over de reikwijdte van APP 5-kennisgevingen, de rol van overkoepelende privacykennisgevingen bij het bewust maken van personen over APP 5-aangelegenheden, en de ontwikkeling van een standaardvorm van woorden om APP-entiteiten te helpen bij het voldoen aan APP 5-verplichtingen”, schreef het.< /p>
“Bovendien zou de afdeling alle passende maatregelen ondersteunen die helpen bij het verduidelijken hoe het primaire doel van het verzamelen moet worden geïnterpreteerd, met name wanneer er meerdere doeleinden kunnen zijn waarvoor persoonlijke informatie wordt verzameld.”
De afdeling zei dat het alle passende maatregelen zou verwelkomen die gericht zijn op vereenvoudiging van het meldingsproces dat relevant is voor APP 5, met name de ontwikkeling van een gestandaardiseerd kader van kennisgeving.
Het zei ook dat vereisten om meer specifieke en expliciete toestemming te verkrijgen met betrekking tot de doeleinden waarvoor informatie wordt verzameld, gebruikt of openbaar gemaakt, de afdeling meer onmiddellijke duidelijkheid zouden verschaffen over verplichtingen voor de verwerking van persoonlijke informatie.
“De mogelijkheid om persoonlijke informatie te gebruiken of openbaar te maken voor secundaire doeleinden die onvoorzien waren op het moment van verzamelen, biedt aanzienlijke voordelen voor zowel de overheid als het Australische publiek, door bijvoorbeeld continue verbetering en evaluatie van de beleidsimplementatie te vergemakkelijken en het risico te verminderen dat individuen benadeeld worden in dienstverlening door niet de juiste toestemming te hebben gegeven”, voegde het eraan toe.
“De afdeling is zich bewust van de noodzaak om te waken tegen function creep en tegelijkertijd enige mate van flexibiliteit te bieden met betrekking tot onvoorziene maar gunstige secundaire doeleinden of openbaarmakingen.”
MEER UIT DE PRIVACY ACT REVIEW
Review van de privacywet om privacy onrechtmatige daad, directe actierechten en AVG-naleving te onderzoeken Facebook en Snap Inc pleiten voor een op AVG afgestemde Australische privacywet Advocaat-generaal gevraagd om de definitie van 'persoonlijke informatie' in de privacywet bij te werkenACCC roept op tot wijzigingen in de privacywet om klanten van loyaliteitsprogramma's te beschermen Google zegt dat toestemming voor elk aspect van gegevensverwerking belastend zou zijn.Optus waarschuwt de hele economie niet te straffen voor grote technische zonden in wijzigingen in de privacywet /h3> Australië Beveiliging TV-gegevensbeheer CXO-datacenters 