Die Generalstaatsanwaltschaft wird sich mit Ausgliederungen, einer Harmonisierung mit Staaten und anderen Nationen sowie einem Recht auf Löschung für Australier befassen.
Das gab der australische Generalstaatsanwalt Christian Porter am Freitag bekannt Leistungsbeschreibung und gibt ein Papier heraus, das seine Abteilung als Grundlage für die Überprüfung des Datenschutzgesetzes verwenden wird.
Bei der umfassenden Überprüfung wird die Definition personenbezogener Daten berücksichtigt. ob bestehende Ausnahmen für kleine Unternehmen, politische Parteien und die Aufbewahrung von Mitarbeiterdaten zur Einhaltung des Gesetzes bestehen bleiben sollten; ob Einzelpersonen die Macht erhalten sollten, Datenschutzverletzer vor Gericht zu bringen; und ob eine datenschutzrechtliche unerlaubte Handlung geschaffen werden sollte.
Der Überprüfung wurde im Rahmen des zugestimmt Die Antwort des Commonwealth an die australische Wettbewerbs- und Verbraucherkommission (ACCC) Anfrage zu digitalen Plattformen.
Die Generalstaatsanwaltschaft (AGD) hat 67 Fragen zur Beantwortung gestellt und gefragt, ob der Begriff „personenbezogene Daten“ definiert werden sollte auf abgeleitete personenbezogene Daten ausgeweitet werden und ob zusätzliche Schutzmaßnahmen auf anonymisierte, anonymisierte und pseudonymisierte Daten ausgeweitet werden sollten Information.
Von besonderem Interesse an dem Papier war die mangelnde Vereinbarkeit der australischen Datenschutzgesetze mit denen in Europa, insbesondere denen Datenschutz-Grundverordnung (DSGVO), wobei die vor zwei Jahrzehnten im australischen Recht geschaffenen Ausnahmen ein Hindernis darstellen.
„Die [Australian Law Reform Commission (ALRC)] stellte fest, dass keine andere vergleichbare Gerichtsbarkeit (das Vereinigte Königreich, Neuseeland, Kanada und die Europäische Union) nehmen kleine Unternehmen vom allgemeinen Datenschutzgesetz aus“, heißt es in dem Papier sagte.
„In der Untersuchung des Senatsausschusses wurde außerdem die Aufhebung der Ausnahme empfohlen, da die Datenschutzbestimmungen in ausländischen Gerichtsbarkeiten effektiv funktioniert haben ohne eine Ausnahmeregelung für Kleinunternehmen und dass die Existenz der Ausnahmeregelung eines der wichtigsten offenen Probleme war, die Australien daran hinderte, eine Angemessenheit anzustreben die EU.
„[Das ALRC] stellte außerdem fest, dass das Vereinigte Königreich keine Ausnahme für Mitarbeiterdatensätze vorsieht und dass die Aufhebung der Ausnahmeregelung die Anerkennung der Angemessenheit des australischen Datenschutzrechts durch die EU erleichtern könnte.“
Auf der anderen Seite wies das Papier darauf hin, dass nur Großbritannien und Deutschland zu den 15 wichtigsten Handelspartnern Australiens gehörten, während andere Volkswirtschaften im asiatisch-pazifischen Raum 72 % des Handels ausmachten. Auf die EU entfielen lediglich 13,5 %.
„Da mit der EU weniger Handel betrieben wird als innerhalb der APEC-Region, bestand die jüngste Priorität der Regierung darin, einen angemessenen Schutz der Privatsphäre innerhalb und zwischen den APEC-Volkswirtschaften sicherzustellen“, sagte die AGD.
„Die Verpflichtung von Unternehmen, unterschiedliche Anforderungen an den Umgang mit Informationen im Rahmen des Gesetzes, der grenzüberschreitenden Datenschutzbestimmungen und der DSGVO einzuhalten, könnte zu einer übermäßig komplexen Regulierungslandschaft führen. Andererseits kann die Einhaltung der DSGVO Unternehmen einen Wettbewerbsvorteil verschaffen, indem sie das Vertrauen der Verbraucher schafft.“
Der Maßstab des Datenschutzrechts: Was ist DSGVO? Alles, was Sie wissen müssen
Derzeit ist in Australien ein Unternehmen mit einem Umsatz von weniger als 3 Mio. AU$ vom Gesetz ausgenommen, und in dem Papier wurde mit der Idee gerungen, ob ein Schwellenwert beibehalten werden sollte, und wenn ja, Was sollte es sein, da Unternehmen, die unter diesem Schwellenwert liegen, mit sensiblen personenbezogenen Daten umgehen dürfen, die Beibehaltung des Schwellenwerts jedoch zu höheren Compliance-Kosten für diese Unternehmen führen könnte.
In Anlehnung an die Empfehlungen des ACCC wurde in dem Papier die Möglichkeit in Aussicht gestellt, von Organisationen, die personenbezogene Daten anfordern, zu verlangen, dass sie Standardvorgaben für die Erfassung von Informationen umsetzen. Es wurde auch gefragt, ob Einzelpersonen für jeden Zweck und Zeitpunkt, zu dem ihre Daten erfasst werden, ihre Einwilligung erteilen sollten und ob das Kernkonzept der Einwilligung wirksam sei.
In dem Papier wurde auch gefragt, ob höhere Anforderungen an die Vernichtung oder Anonymisierung personenbezogener Daten gestellt werden sollten von Organisationen gehalten wird und ob Australien ein „Recht auf Löschung“ haben sollte, was eine Analogie dazu wäre Europas Recht auf Vergessenwerden.
Es wurde auch die Möglichkeit angesprochen, den Australiern die Befugnis zu geben, gerichtliche Schritte einzuleiten, um eine Entschädigung für Datenschutzverletzungen zu fordern – Australier können derzeit nur direkt eine einstweilige Verfügung beantragen – und fragen sich, wie sie verhindern können, dass die Gerichte mit Klagen überfüllt werden Es handelte sich um „geringfügige Verstöße“, etwa die Weiterleitung von Beschwerden über das Büro des Informationskommissars zur Schlichtung oder die Begrenzung von Schadensersatz auch gefragt.
In dem Papier wurde auch die Frage erörtert, ob eine gesetzliche Verletzung der Privatsphäre erforderlich sei, wobei die AGD sagte, sie würde die Aufdeckung von Datenschutzverletzungen ermöglichen, die nicht unter das Datenschutzgesetz fallen, aber auch das aktuelle Strafgesetzgebung kann die Notwendigkeit einer solchen unerlaubten Handlung verringern.
„Eine zentrale Frage bei der Gestaltung einer gesetzlichen Verletzung der Privatsphäre ist die Art der Haftung, die sie abdecken würde. Das heißt, Haftung aufgrund von Vorsatz, Haftung aufgrund von Fahrlässigkeit oder verschuldensunabhängige Haftung“, sagte die AGD.
„Das ALRC empfahl, dass sich eine gesetzliche unerlaubte Handlung auf vorsätzliche oder rücksichtslose Eingriffe in die Privatsphäre beschränken und sich nicht auf fahrlässige Eingriffe in die Privatsphäre erstrecken oder eine verschuldensunabhängige Haftung nach sich ziehen sollte. Allerdings ist es fraglich, ob ein Eingriff in die Privatsphäre auf grobe Fahrlässigkeit zurückzuführen ist, bei der eine Person möglicherweise nicht leichtsinnig gehandelt hat aber nicht auch nur das geringste Maß an Sorgfalt und Gewissenhaftigkeit in Bezug auf ein offensichtliches Risiko walten ließ, sollte außerhalb liegen Umfang."
Die Leistungsbeschreibung besagte auch, dass die Überprüfung keine solchen Fälle prüfen würde Änderungen des Datenschutzgesetzes die vorgenommen wurden, um die COVIDSafe-App der Regierung zu berücksichtigen, noch aktuelle Änderungen an der Kreditauskunft.
Die Einreichungsfrist für die Überprüfung endet am 29. November. Ein Diskussionspapier soll Anfang nächsten Jahres erscheinen. Ein Termin für den Abschlussbericht wurde nicht genannt.
„Australier verbringen immer mehr Zeit online und mehr ihrer persönlichen Daten werden gesammelt, verarbeitet und gespeichert“, sagte Porter.
„Technologie entwickelt sich auch in Bereichen wie künstlicher Intelligenz und Datenanalyse rasant weiter, weshalb sie von entscheidender Bedeutung ist.“ dass wir über ein Datenschutzsystem verfügen, das seinen Zweck erfüllt, Vertrauen stärken, Verbraucher stärken und die wachsende Digitalisierung unterstützen kann Wirtschaft."
Bei der Überprüfung wird auch die Wirksamkeit untersucht Schema für meldepflichtige Datenschutzverletzungen.
„Das NDB-Programm begann am 22. Februar 2018. Daher gibt es zum jetzigen Zeitpunkt einige Schwierigkeiten festzustellen, ob das Programm seine langfristigen Ziele erreicht hat“, sagte die AGD.
Verwandte Berichterstattung
- Die Trennung der Arbeitszeit der Mitarbeiter von der Privatzeit ist der nächste Datenschutz-Sumpf
- Eine globale Pandemie öffnet eine Menge Sicherheitswürmer
- Den Australiern ist der Datenschutz wichtiger, sie wissen jedoch nicht, wie sie sich schützen können
- Die Zeit für neue Datenregeln wird knapp. Aber viele Unternehmen werden Schwierigkeiten haben, darauf vorbereitet zu sein
- DTA hat die COVIDSafe-Bluetooth-Schwachstelle 21 Tage nach der Benachrichtigung behoben