Data Governance Australien (DGA) har lanserat ett förslag till uppförandekod för offentliga samråd som en del av sina ansträngningar att ställa industrin normer och riktmärken för den som ansvarar för insamling, användning, hantering och utlämnande av uppgifter.
Det förslag till kod [PDF] är en tung fokus på att göra “inte skada” till kunden, samt att se till att alla åtgärder har vidtagits för att säkerställa att data inte kan vara re-identifieras, ansökande organisationer utse en tjänsteman att övervaka data aktiviteter.
Enligt den föreslagna ingen skada regel, DGA sade organisationer som skulle krävas för att “använda bästa ansträngningar” för att säkerställa att de inte orsakar skada för en individ som ett resultat av insamling, användning eller utlämnande av sina personuppgifter.
Den icke-skada principen skulle också bestämma att en organisation ska agera med integritet och se till att uppgifterna inte används för oetiska ändamål, och att de inte får utnyttja den bristande kunskap eller bristande erfarenhet av den person som det är att samla in data på.
På samma sätt, DGA föreslagna andra principen säger att en organisation måste agera med ärlighet och öppenhet när den samla in, använda och lämna ut uppgifter, och insisterar på att det har alla sin sekretesspolicy ankor i ordning innan vi samlar in information.
“Organisationer måste vara tydlig och uppriktig i fråga om fakta och syftet med deras insamling, användning och utlämnande verksamhet i förhållande till personuppgifter, och se till att deras privatliv politiken och privatlivet anmälan uttalanden är lätt att nå,” DGA förklarade, att notera detta innebär också transparensen runt andra tredje parter som har tillgång till en persons uppgifter.
I avsnittet om rättvisa, DGA har föreslagit organisationer samlar endast in personlig information från personer under faktiska eller förväntade legitima affärsändamål och att de bör ta hänsyn till faktorer som att omständigheterna kring hur uppgifterna samlats in.
DGA vill också se organisationer att vidta rimliga åtgärder för att säkerställa att alla data som den delar är korrekta och inte vilseledande.
När det gäller frågan om val, DGA rekommenderar organisationer får inte, om det inte krävs enligt lag, re-identifiera externa dataset som rimligen skulle sannolikt kommer att innehålla känslig information på re-identifiering av det, utan uttryckligt medgivande från personen i fråga.
På liknande sätt, enligt principen sex-säkerhet, säkerhet, och de-identifiering — DGA skulle mandat att organisationer säkerställa att tredje parter med tillgång till dess data också följa regler och förordningar relaterade till de identifikation.
Enligt denna princip, organisationer skulle också vara skyldig att utse en person att få ett uppdrag med ansvar för att garantera säkerheten för de uppgifter som det innehar.
En lämplig utbildning för personal runt den formaliserade kod begärs också av data kroppen, samt en lätt-att-få tillgång till offentliga data politik, och ett register över de uppgifter som det innehar.
För närvarande, den Australiska regeringen väntar på den tidens lagstiftning som skulle se kriminaliseringen av dem som re-identifiera de avidentifierade data.
Den föreslagna lagar — som Senaten rekommenderas skickas i februari — följt av dess snabba införande av Attorney-General George Brandis i September, som sade att öppna data var en vital del av det moderna regeringen, och hävdade att “integritet är av största vikt” till regeringen.
Enligt den Australiska Regeringen Allmänna Data Policy [PDF], statliga myndigheter som är av standard tillåtet att publicera “på lämpligt sätt avidentifierade data.
Så kom Maj 2018, Australiska organisationer att hålla information om medborgare i Europeiska Unionen kommer att behöva för att ge en hög nivå av skydd och uttryckligen vet där varje bit av data lagras, enligt EU: s Allmänna uppgiftsskyddsförordningen (GDPR).
Som DGA har ingen juridisk makt över en organisation, det skulle förlita sig på de moraliska och etiska typ av organisation att upprätthålla de regler som koden föreskriver.
I ett försök att lagstifta kring att informera Australier av när deras integritet har kränkts, den federala regeringen har slutligen gått uppgifter att anmäla överträdelser av lagar vid sitt tredje försök i februari att se människor bli varnad av sina uppgifter vara olämpligt nås komma februari 2018 under Sekretess Ändring (i Anmälningsplikt för dataintrång) Act.
Lagstiftningen är begränsad till tillbud med personlig information, information om kreditkort, kredit-berättigande, och tax file number information som skulle sätta individer på “verklig risk för allvarlig skada”.
Anmälan lagar gäller endast företag som omfattas av personuppgiftslagen, och ser intelligens organ, små och medelstora företag med en omsättning på mindre än AU$3 miljoner per år, och de politiska partier som är undantagna från att avslöja brott.
Nyckeln till DGA förslag till Code of Practice är det nödvändigt att strikt hålla sig till en sådan lagstiftning, men organisationens VD Jodie Sangster sade krav för en verksamhet under den kod som sträcker sig bortom personlig information, vilket är vad som definieras enligt personuppgiftslagen.
Självreglering är rätt strategi i en tid präglad av snabb omvandling”, tillade hon. “Att införa lagar och regler som riskerar att hämma innovation och skapa ett system som inte är tillräckligt flexibel för att svara på graden av förändring.”
DGA lanserades i oktober förra året, med dess ordförande Graeme Samuel — tidigare ordförande för Australian Competition and Consumer Commission — rubrik oberoende organ med uppgift att etablera industristandarder runt data.
I syfte att minska den ofta två års tid lagstiftning tenderar att ta när regeringen blir involverade, Samuel sade tidigare att regeringen bör endast steg i att reglera, där företagen har misslyckats att göra det själva och att inrättandet av industristandarder för användning, insamling och spridning av data är något som inte kan undvikas så mycket längre.
Gå med Samuel på DGA styrelsen är Thomas Dobson, head of marketing planning & prestanda på NAB, Leif Evensen, general manager business performance & analytics vid Westpac, Adam Historia, general manager på Flybuys, Lojalitet och CRM-Coles; Ingrid Maes, direktör lojalitet & customer data på Woolworths, David Rohan, chef för lojalitet analytics för Qantas Lojalitet, och Paul McCarney, grundare och VD av Sydney data start, Data Republiken.
DGA förslag till Code of Practice kommer att finnas tillgänglig i en månad från och med onsdag och DGA är emot feedback och synpunkter under denna tid.
Senaste Australiska nyheter
USO bör avvecklas till 2020: Produktivitet Kommissionen
NSW Budget: Staten fortsätter att fokusera på digital omvandling
Innovation kommittén rekommenderar att lärare får skolad på STAM
NBN börjar FttDP nätverk konstruktion
Välj verktyg att växa med ditt företag: Hyperwallet