आयुक्त सामग्री पारदर्शिता उपाय डेटा-साझाकरण अधिनियम के उल्लंघन को रोकने के लिए पर्याप्त हैं

  • Oct 16, 2023

ऑस्ट्रेलिया के लंबित डेटा-शेयरिंग अधिनियम के लिए राष्ट्रमंडल संस्थाओं को डेटा साझा करने से पहले एक प्रस्ताव से संतुष्ट होना होगा और उस डेटा को प्राप्त करने का कारण सार्वजनिक करना होगा।

राष्ट्रीय डेटा आयुक्त का कार्यालय ऑस्ट्रेलिया में प्रस्तुत उपायों पर विचार करता है डेटा उपलब्धता और पारदर्शिता विधेयक 2020, जैसे कि पारदर्शिता की आवश्यकता, डेटा के उल्लंघन को रोकने के लिए पर्याप्त है।

डेटा-शेयरिंग बिल है को टाल दिया सरकार द्वारा इसे एक नया ढांचा स्थापित करने का एक अवसर माना जा रहा है जो बेहतर सेवाओं और नीतियों को डिजाइन करने में सक्रिय रूप से सहायता करने में सक्षम है।

"बिल एक नए और स्वतंत्र राष्ट्रीय डेटा आयुक्त की देखरेख में एक डेटा-साझाकरण योजना तैयार करेगा, जो सही लोगों के साथ सही कारणों से साझा करने की अनुमति देगा।" जोखिम को प्रबंधित करने के लिए उचित नियंत्रण के साथ, "अंतरिम राष्ट्रीय डेटा आयुक्त डेबोरा एंटोन ने सीनेट वित्त और लोक प्रशासन विधान समिति को बताया मंगलवार।

"यह विधेयक एपीएस डेटा-शेयरिंग प्रथाओं को आधुनिक बनाने, उच्चतर और स्थापित करने के लिए सुधारों के एक आवश्यक सेट को आगे बढ़ाने का प्रयास करता है सुसंगत मानक, और जनता को यह सुनिश्चित करने के लिए अतिरिक्त पारदर्शिता जोड़ना कि उनके साथ क्या किया जा रहा है डेटा।"

विधेयक में निहित उद्देश्य परीक्षण में कहा गया है कि साझा किया गया डेटा केवल सरकारी सेवाओं की डिलीवरी, नीति को सूचित करने और अनुसंधान की प्रगति के लिए साझा किया जा सकता है।

विधेयक वह प्रावधान करता है जिसे सरकार "सुरक्षा उपायों की परतें" के रूप में संदर्भित कर रही है, जिसमें डेटा साझाकरण सिद्धांत भी शामिल हैं। सिद्धांत मार्गदर्शन करते हैं कि जोखिमों का मूल्यांकन और प्रबंधन कैसे किया जाता है और इन्हें प्रत्येक डेटा साझाकरण परियोजना पर पांच आयामों में लागू किया जाना चाहिए: परियोजनाएं, लोग, डेटा, सेटिंग्स और आउटपुट।

एंटोन ने कहा, "सिद्धांत-आधारित कानून के साथ चुनौतियों में से एक यह है कि विधेयक साइनपोस्ट प्रदान करता है, न कि कोई सीधा रोडमैप।"

"इसलिए मुझे लगता है कि इन परिस्थितियों में हमेशा महत्वपूर्ण बात यह समझना है, 'परिदृश्य क्या है?', फिर प्रवाह चार्ट के माध्यम से जाना, 'ठीक है, किस उद्देश्य से?', आप उन तीन उद्देश्यों में से केवल एक ही कर सकते हैं और फिर भी आपको यह बताना होगा कि ऐसा करना सार्वजनिक हित में क्यों है वह।

"फिर आपको यह देखना होगा कि हम किसके साथ साझा कर रहे हैं, हम उन्हें क्यों साझा कर रहे हैं, क्या हम न्यूनतम मात्रा में डेटा साझा कर रहे हैं जिस काम पर वे विचार कर रहे हैं, दिन के अंत में, उसका परिणाम क्या होगा - इसमें से बहुत कुछ शोध के बारे में होगा।"

डेटा साझा करने के लिए, "डेटा संरक्षक" - राष्ट्रमंडल निकाय जो डेटा रखता है - होना चाहिए संतुष्ट हैं कि डेटा का उपयोग उचित कारण के लिए किया जाएगा और इसमें उचित सुरक्षा उपाय हैं जगह।

एंटोन ने कहा कि जिम्मेदारी अंततः डेटा संरक्षकों पर है।

"उन्हें साझा करने की ज़रूरत नहीं है... अगर उन्हें नहीं लगता कि ऐसा करना समझदारी वाली बात है, और वे जोखिमों का प्रबंधन नहीं कर सकते हैं, तो वे साझा न करने का निर्णय ले सकते हैं और इसे पलटा नहीं जा सकता," उसने आगे कहा। "मुझे लगता है कि अनुसंधान क्षेत्र उस डिज़ाइन बिंदु पर हमसे थोड़ा नाखुश है।"

जिस उद्देश्य के लिए जानकारी का उपयोग किया जा सकता है उसे सार्वजनिक रूप से उपलब्ध डेटा-साझाकरण समझौते में निर्धारित किया जाना चाहिए।

सहायक सचिव पॉल मेन्ज़ीस-मैकवी ने कहा, "डेटा-साझाकरण समझौता यह प्रदान करेगा कि इसका उपयोग किसी अन्य उद्देश्य के लिए नहीं किया जा सकता है।" "तो वहां फिसलन भरी ढलान होने की कोई वास्तविक क्षमता नहीं है कि इसे एक उद्देश्य के लिए प्राप्त किया गया और फिर दूसरे के लिए उपयोग किया गया क्योंकि यह जनता को यह स्पष्ट हो जाएगा कि डेटा का उपयोग उस उद्देश्य के लिए नहीं किया जा सकता है और इसके लिए दंड भी लगाया जाएगा। विधान।"

हालाँकि, सीनेटर इस बात से चिंतित हैं कि सुरक्षा उपाय और नियम केवल तभी तक काम करेंगे जब तक कोई उल्लंघन न हो।

एंटोन और मेन्ज़ीज़-मैकवी ने फिर से दंड की ओर इशारा किया।

"अधिनियम का उपयोग करने के लिए, आपको अधिनियम की आवश्यकताओं को पूरा करना होगा; यदि आप अधिनियम की आवश्यकताओं को पूरा नहीं कर रहे हैं, तो दंड वास्तव में मूल कानून के समान होगा जिसके तहत डेटा एकत्र किया गया था," एंटोन ने समझाया।

"बिल स्वयं अतिरिक्त दंड या अंतराल कवरेज का प्रावधान करता है जहां लोग इसका अनुपालन नहीं कर रहे हैं, उदाहरण के लिए आयुक्त को सूचना का प्रावधान।"

एंटोन ने कहा कि प्रवर्तन कार्रवाइयों की एक श्रृंखला है जिसके कारण अंततः निलंबन हो सकता है मान्यता रद्द करना, डेटा साझा करने पर निषेधाज्ञा लगाना, साथ ही नागरिक या मांग करना आपराधिक दंड.

उन्होंने कहा, "'हां, हम साझा करना चाहते हैं' की अनुमति के साथ एक छड़ी है, लेकिन दूसरे छोर पर नियंत्रण भी हैं।"

मेन्ज़ीज़-मैकवी ने कहा कि डेटा-शेयरिंग समझौते की अनिवार्य शर्तों के उल्लंघन के लिए, जिसमें शामिल हैं केवल सहमत उद्देश्य के लिए इसका उपयोग करने की आवश्यकता, वर्तमान में 300 जुर्माना इकाइयों का नागरिक दंड है एयू$66,600।

"जानबूझकर लापरवाह उल्लंघनों" के लिए दो साल की कैद सहित सामान्य दंड भी हैं।

विधेयक, साथ ही साथ डेटा उपलब्धता और पारदर्शिता (परिणामी संशोधन) विधेयक, दोनों का परिचय हुआ संसद दिसंबर में, दो साल के परामर्श के बाद।

यहाँ और भी है

  • गोपनीयता आयुक्त डेटा उपलब्धता विधेयक में व्यक्तियों के लिए अधिक सुरक्षा चाहते हैं
  • सहमति का विचार ऑस्ट्रेलिया के डेटा-शेयरिंग बिल में भी काम करता है
  • ऑस्ट्रेलियाई मंत्री राष्ट्रीय डिजिटल पहचान और डेटा साझाकरण पर काम करने के लिए सहमत हैं