Campbell är journalist för ZDNet och täcker teknikens inverkan över hela spektrumet av myndigheter, lagar och förordningar.
Fullständig beskrivning den 18 januari 2022 | Ämne: Säkerhet
Office of Australian Information Commissioner (OAIC) har efterlyst fler dataansvarsåtgärder över hela linjen i ljuset av att justitieministerns avdelning (AGD) söker samråd för sin granskning av Privacy Act.
AGD började sin granskning av landets Privacy Act i slutet av 2020 som en del av Commonwealths svar på Australian Competition and Consumer Commissions (ACCC) Digital Platforms Enquiry, som fann att lagarna behövde uppdateras för att på ett adekvat sätt skydda konsumenter och deras data .
Bland dessa åtgärder [PDF] som rekommenderas av OAIC är en central skyldighet att samla in, använda och avslöja personlig information rättvist och rimligt för enheter inom ramen för Australiens sekretessprinciper (APP). OAIC föreställer sig att detta skulle innebära att konsumenterna får rätt till radering, meningsfullt samtycke genom att kräva att de är korrekt och tydligt informerade om hur deras personliga information kommer att hanteras, och rätten till meddelande när deras personliga information samlas in.
Informationskommissionär Angelene Falk sa att införandet av sådana ansvarsåtgärder skulle höja standarden för datahantering för att förhindra skada och ta bort konsumenternas integritetsbörda.
“Att etablera en positiv skyldighet för organisationer att hantera personlig information rättvist och rimligt kommer att kräva att de tar ett proaktivt tillvägagångssätt för att uppfylla sina skyldigheter, eftersom de är bäst rustade att överväga effekterna av de komplexa informationshanteringsflödena och praxis som deras verksamhet har”, hon sa.
OAIC har också rekommenderat att APP-enheter ska förbjudas att vidta åtgärder för att återidentifiera information som de samlat in i ett anonymt tillstånd om det inte är för forskning som involverar kryptologi, informationssäkerhet och dataanalys.
När det gäller när enheter ska meddela konsumenter när deras personliga information samlas in, rekommenderar OAIC att detta ska ske när det finns obehörig åtkomst till eller obehörigt avslöjande av anonymiserad information, eller förlust av anonymiserad information, eller när information återidentifieras.
Kommissionären vill också se förbud mot praxis som profilering, onlineanpassning och beteendereklam som använder barns personliga information, olämplig övervakning eller övervakning av en individ genom ljud- eller videofunktionalitet på individens mobiltelefon eller andra personliga enheter, kommersiell användning av automatiserade biometriska identifieringssystem och skrapning av personlig information från onlineplattformar.
När det gäller att genomdriva dessa åtgärder har OAIC sagt att de skulle vilja att dess reglerande befogenheter utökas genom att skapa fler typer av civilrättsliga påföljder. Byrån förklarade att ett utökat utbud av påföljder skulle innebära att det är mer sannolikt att det finns en lämplig påföljd för en överträdelse, oavsett omfattningen av dess svårighetsgrad.
“Vi har rekommenderat ändringar av tillämpningsramen för Privacy Act för att ge OAIC ett större utbud av effektiva verktyg för att upprätthålla lagen och svara på nya hot på ett proportionerligt och pragmatiskt sätt”, sa kommissionär Falk.< /p>
“Detta kan ske genom en förenklad civilrättslig påföljdsregim, med stöd av meddelanden om intrång som ett snabbt och kostnadseffektivt sätt att avskräcka icke-kompatibelt beteende utan att det behövs domstolsförfarande.
Genom att rekommendera ytterligare civilrättsliga påföljder, vill också se över hur OAIC uppnår förelägganden om civilrättsliga påföljder när det gäller fall av allvarliga eller upprepade ingrepp i privatlivet från en enhet. Enligt OAIC ställer den nuvarande integritetslagen onödiga trösklar som OAIC måste visa innan beslut om civilrättsliga påföljder kan göras av domstolarna.
Den har också rekommenderat att den federala domstolen ges den uttryckliga befogenheten att ge alla order som den anser lämpliga när det gäller överträdelser av Privacy Act.
“Att tillåta domstolen att ge samma order som kommissionären enligt avsnitt 52 [av integritetslagen] kommer att främja klarhet och säkerhet för APP-enheter och tillåta kommissionären att fullfölja, och den federala domstolen att beordra, skräddarsydda rättsmedel som är mer lämpliga för en viss fråga, säger OAIC.
AGD:s samråd äger rum tillsammans med dess andra samråd om exponeringsutkastet till Online Privacy Bill. Online Privacy Bill vill införa en bindande sekretesskod online för sociala medier och vissa andra onlineplattformar samt strängare straff och verkställighetsåtgärder.
Att slå ner på teknik har varit stort på den federala regeringens agenda så sent, där premiärministern för tre månader sedan sa att sociala medieplattformar är ett “fegispalats” och att de skulle ses som utgivare om de inte är villiga att identifiera användare som gör fel. och stötande innehåll.
Den delrapport kommer efter Australien och tillkännager olika initiativ under de senaste månaderna för att ta itu med problem som finns på sociala medieplattformar och cyber. Bara i december tillkännagav Australien Online Safety Youth Advisory Council, antog lagar om cyberattacker i “Magnitsky-stil” och kritisk infrastruktur och föreslog lagar mot trolling.
RELATERAD TÄCKNING
Google hävdar att inga fall av utländska inblandningskampanjer riktade mot Australien. åldersverifiering obligatorisk för tekniska jättar, Reddit, Zoom, spelplattformarSociala medieplattformar behöver klagomålssystem för att undvika ärekränkning under Aussie anti-troll BillAustralia att inrätta rådgivande ungdomsråd för att motverka utnyttjande av barn online Australien | Säkerhets-TV | Datahantering | CXO | Datacenter