OAIC-ova prva procjena privatnosti CDR-a otkrila je da još ima prostora za poboljšanje, četiri velike banke bile su prilično usklađene sa zaštitom privatnosti utvrđenom u Australskoj CDR.
Revizija četiri velike australske banke koju je proveo Ured australskog povjerenika za informiranje (OAIC) otkrila je da su postupale s podacima potrošača prema Pravu na podatke potrošača (CDR) na otvoren i transparentan način, te je pokazao dobru praksu zaštite privatnosti budući da nije pronašao područja visoke privatnosti rizik.
U sklopu prva CDR procjena privatnosti, OAIC, koji je suregulator CDR-a, ispitao je ANZ, Commonwealth Bank, National Australia Bank i Westpac jer su bili početni vlasnici CDR podataka.
Svaka banka ocijenjena je prema njihovoj usklađenosti sa zaštitom privatnosti 1, koja zahtijeva da pružatelji usluga imaju CDR politika koja opisuje kako upravljaju podacima o potrošačima i provode interne prakse, postupke i sustave kako bi osigurali usklađenost.
Postoji 13 pravno obvezujućih mjera zaštite privatnosti prema CDR-u koje određuju prava potrošača na privatnost i obveze pružatelja usluga prilikom prikupljanja i rukovanja njihovim podacima. Zaštita privatnosti 1 smatra se, kako to kaže OAIC, temeljnom zaštitom privatnosti koja podupire usklađenost sa svim ostalim mjerama zaštite privatnosti.
"Naša procjena privatnosti pokazala je da se četiri velike banke općenito pridržavaju osnovnih podataka o potrošačima Pravilna zaštita privatnosti," australska povjerenica za informiranje i povjerenica za privatnost Angelene Falk rekao je.
Prema procjeni, sve banke imaju dobre prakse privatnosti, jer je svaka razvila politiku CDR-a koja opisuje kako upravljaju CDR podacima i svojim postupkom rješavanja pritužbi potrošača.
Također je utvrđeno da banke poduzimaju korake za uspostavu i promicanje kulture koja poštuje privatnost i dobru praksu rukovanja informacijama pri upravljanju CDR podacima.
"Sve su banke imenovale više osoblje odgovorno za strateško vodstvo CDR režima i službenike odgovorne za svakodnevno upravljanje CDR podacima", navodi se u reviziji OAIC-a.
"Tri banke pokazale su dobru praksu zaštite privatnosti u ograničavanju pristupa CDR sustavima i podacima na osoblje s operativnim zahtjevom da imaju pristup.
„Banke su uglavnom pokazale dobru praksu postavljanjem praksi, procedura i sustava za pregledati svoje CDR politike prema rasporedu, kao i prateći zakonodavne i operativne promjene. Koristili su postojeće okvire za kontrolu dokumenata, a određeno osoblje bilo je odgovorno za pregled njihove CDR politike."
U isto vrijeme, revizija je otkrila područja za poboljšanje. Za svaku banku OAIC je identificirao najmanje jedan srednji rizik privatnosti. Jedna banka imala je četiri srednja rizika privatnosti, dvije banke tri, a jedna banka jedan. Većina srednjih rizika privatnosti odnosila se na način na koji su banke implementirale interne prakse, procedure i sustave kako bi osigurale usklađenost sa svojim CDR obvezama.
Na temelju ovih nalaza, OAIC je preporučio što bi svaka banka mogla učiniti kako bi se pozabavila srednjim rizicima privatnosti, poput razvoja internih praksi, procedure i sustavi koji se posebno bave usklađenošću sa zaštitnim mjerama privatnosti koje odstupaju od Australskog zakona o privatnosti ili predstavljaju dodatne obveze prema njemu Principi. Sve su banke prihvatile preporuke OAIC-a.
"Naše preporuke i prijedlozi pomoći će ovim vlasnicima podataka i drugim pružateljima u sustavu da dodatno ugrade, pregledaju i poboljšati svoje prakse privatnosti, tako da potrošači mogu nastaviti s korištenjem prava na podatke potrošača s povjerenjem", rekao je Falk.
Nakon dovršetka procjene, OAIC je pisao bankama iznoseći svoja očekivanja da će odgovoriti planom za provedbu preporuka. OAIC će ponovno posjetiti svaku banku za šest mjeseci kako bi osigurao da su sve preporuke u potpunosti provedene.
"Pravo na podatke potrošača ima snažan regulatorni okvir za zaštitu privatnosti potrošača i izgradnju povjerenja u sustav", rekao je Falk.
"Proaktivno revidiramo i nadziremo pružatelje usluga u sustavu kako bismo osigurali da se poštuju ove stroge mjere zaštite privatnosti, tako da potrošači mogu biti sigurni da su njihovi podaci zaštićeni.
Australijski CDR bio je službeno pokrenut 1. srpnja, s prvom tranšom, režim otvorenog bankarstva, koji zahtijeva od pružatelja financijskih usluga da dijele podatke klijenata kada to klijent zatraži.
Prema CDR-u, pojedinačni klijenti četiri velike banke mogu zatražiti od svoje banke da podijeli njihove "žive" podatke za depozitne i transakcijske račune te kreditne i debitne kartice s akreditiranim primateljima podataka.
Ranije ovog mjeseca napravljene su izmjene i dopune CDR-a kako bi to moglo biti proširio na energetski sektor.
Prema izmjenama, od listopada 2022. informacije o energetskim proizvodima dijelit će se kako bi potrošači mogli bolje usporediti energetske planove, a od studenog 2022. potrošači energije moći će dati privolu za dijeljenje svojih podataka o vlastitoj potrošnji energije i povezivanju s uslugom usporedbe ili fintechom aplikacija
„S povećanom mobilnošću potrošača, trgovci energijom bit će potaknuti da poboljšaju prilagođavanje usluga i stvore bolja iskustva potrošača kako bi zadržali svoje kupce. Uzbuđen sam što vidim ovu ekspanziju CDR-a u cijelom gospodarstvu, s telekomunikacijama kao sljedećim sektorom u razmatranju", ministrica mirovinskog osiguranja, financijskih usluga i digitalne ekonomije Jane Hume rekao je.
Povezano pokrivanje
- Ažurirana pravila CDR-a kako bi se akreditiranim sudionicima omogućilo imenovanje predstavnika
- Korisnici Commonwealth Banke mogu vidjeti stanja drugih banaka u aplikaciji
- Australski podaci o potrošačima upravo su ažurirani kako bi uključili posrednike
-
ACCC kaže da velike banke povlače CDR resurse kao rezultat COVID-19
- Revidirana pravila prava na podatke potrošača proširuju pristanak i daju poslovnim partnerima pristup
- ACCC i OAIC obećavaju da će potrošače staviti u središte provedbe CDR-a
- NAB traži da ne budete u nepovoljnom položaju pri otvaranju CDR-a novim igračima