Austrālijas valdības departaments, kas ir atbildīgs par patērētāju datu tiesībām, apgalvo, ka ir pietiekami ņemts vērā privātums un ka tiesību akti netiek pieņemti steigā.
Gaidāmās patērētāju datu tiesības (CDR) ļaus personām "pieder" viņu dati piešķirot viņiem atvērtu piekļuvi saviem bankas, enerģijas, tālruņa un interneta darījumiem, kā arī tiesības kontrolēt, kam tā var būt un kas to drīkst izmantot.
Valdība pašlaik veido 2019. gada grozījumu likumprojekts Valsts kases likumos (Patērētāju datu tiesības)., savukārt Senāta Ekonomikas likumdošanas komiteja vienlaikus pārbauda visas iesaistītās puses par likumdošanas virzību.
Izmeklēšanā tika saņemti vairāki ieinteresēto pušu iesniegumi, kuros tika uzsvērtas īpašas bažas par to, vai CDR ietvertie privātuma aizsardzības pasākumi ir piemēroti. likumprojekta sasteigtais raksturs, īpašais likumprojekta fokuss uz bankām un tas, vai CDR rezultāts organizācijām noderēs vairāk nekā tas patērētājiem.
Šonedēļ komitejas rīkotajās uzklausīšanas laikā Valsts kase izmantoja iespēju, lai izslēgtu tās iesniegumā paustās bažas, kā arī laikā, kad viņi bija tribīnē.
Viena no šādām daudzām bažām bija tāda, ka tiesību akti tiek steidzami pieņemti.
Valsts kases strukturālās reformas vadītājs Hamišs Makdonalds sacīja, ka tās pieņemšana ir svarīga valdības noteiktā laika grafika izpildes sastāvdaļa.
"Šī tiesību akta pieņemšana ir diezgan kritiska, jo īpaši, lai nākamā gada februārī nodrošinātu patērētāju līmeņa datu pieejamību," viņš teica.
Viņš noraidīja domu, ka tiesību akts tiek steidzināts, kad runa ir par tā saturu.
Norādot uz neviennozīmīgo dabu, kāds ir līdzsvars starp likumā un noteikumos ietverto, Makdonalds teica, ka projektēšanā ietvars, tam bija jābalstās uz principiem, tas ir, izveido struktūras un principus, bet tai būtu arī noteikumu pieņemšanas spēks, kas ir "elastīgs pietiekami, lai pielāgotos mainīgajiem uzņēmējdarbības modeļiem un mainīgajai digitālajai ekonomikai, taču ar ievērojamu parlamentāro uzraudzību pār to nav pieļaujams instruments".
"Es domāju, ka šīs sistēmas pamatojums ir tāds, kāds tas ir tagad, tāpēc es neesmu pārliecināts, ka ir vispārējs iemesls, lai no tā atkāptos," viņš piebilda.
Pēc viņa kolēģa Daniela Makolifa, kurš ir Valsts kases vecākais padomnieks strukturālo reformu jautājumos, daļa no Kritika saistībā ar privātuma ietekmes novērtējumu (PIA) bija tāda, ka radās pārpratums par risku novērtēts.
"Mēs esam novērtējuši, cik liela ir iespējamība, ka konkrētam patērētājam, kurš izmanto sistēmu, gada laikā, teiksim, notiks uzlaušanas gadījums?" viņš skaidroja, norādot, ka PIA koncentrējas uz atvērto banku darbību.
"Ja pieņemat, ka atvērtā banku sistēma ir izveidota un darbojas, jūs pieņemat, ka ir liels skaits cilvēku izmantojot sistēmu, un jūs sev uzdodat jautājumu: kāda ir iespējamība, ka kādā brīdī notiks uzlaušanas notikums sistēma? Es domāju, ka jums jāatzīst, ka ir gandrīz droši, ka tas kaut kad notiks."
Abi pārstāvji noraidīja ierosinājumu, ka VIP būtu jāveic ārpus Valsts kases.
"Mēs pieņēmām lēmumu to darīt mājās, daļēji tāpēc, ka uzskatījām CDR režīmu kā privātuma režīmu. Tas bija kaut kas tāds, kur privātuma apsvērumi bija tik raksturīgi politikas izstrādei. Tas bija pēc iespējas vairāk jāiekļauj politikas izstrādes procesā," sacīja Makdonalds.
"Ņemot vērā, ka mēs izveidojām īpaši pielāgotu privātuma standartu šai pielāgotajai shēmai, tika veikts novērtējums, kurā tika novērtēts:" Vai šī shēma atbilst Austrālijas privātuma prasībām. likumu standarti? nebija pietiekami tam, kas bija vajadzīgs, tāpēc mēs izvēlējāmies nedaudz atšķirīgu pieeju, vairāk aplūkojot riskus un draudus privātumam. vispār. Es domāju, ka mēs izmantojām diezgan visaptverošu pieeju, lai aplūkotu riskus un draudus."
Komitejas priekšā bija arī Ģenerālprokurora departaments, kas bieži izmantoja iespēju uzsvērt, ka kaut kas ir "Valsts kases pienākums".
"No Ģenerālprokurora departamenta viedokļa mūs interesē tas, ka esam ieviesuši aizsardzības pasākumus, kas atbilst Privātuma likumā noteiktajiem standartiem. Protams, mēs uzskatām, ka tas tā ir un ka dažos gadījumos privātuma standarti pārsniedz to," sacīja AGD sekretāra palīdze Džoanna Virtue.
"Šo privātuma aizsardzības pasākumu specifika patiešām ir Valsts kases jautājums."
Paplašinot argumentu, ka KDR tiesību aktiem būtībā ir piemērojamas divas privātuma likumu plūsmas, tādējādi neskaidrības dēļ Virtue teica, ka kopumā tiesību aktos ietvertie privātuma aizsardzības pasākumi ir veidoti pēc Austrālijas privātuma. Principi.
“Mēs noteikti nesaskatām nekādas pretrunas. Es domāju, ka atšķirība ir tāda, ka Austrālijas privātuma principi ir paredzēti, lai tie būtu vispārīgi piemērojami visā ekonomikā visām vienībām, uz kurām attiecas Privātuma likums, tā kā privātuma aizsardzības pasākumi Patērētāju datu tiesību likumprojektā īpaši attiecas uz darījumiem un vienībām, kas spēlē šajā sistēmā," viņa paskaidroja.
"Es domāju, ka mēs teiktu, ka tā ir pieņemama pieeja īpašu noteikumu izveidei, kā tas tika darīts šajā gadījumā, bet ka galīgais politiskais lēmums par labākajiem piemērojamajiem aizsardzības pasākumiem ir Valsts kases un tās kompetencē valdība.
Saskaņā ar Virtue teikto, aizsardzība ir līdzvērtīga, ja ne spēcīgāka, nekā Austrālijas privātuma principos. Viņa arī teica, ka daudzas no bažām par privātumu tiks risinātas, sniedzot norādījumus un izglītošanu patērētājiem un organizācijām, kas piedalās shēmā, tās īstenošanas ietvaros.
Senators Keters ierosināja likumprojektu pārdēvēt par patērētāju datu pārnesamības tiesībām, jo tas nav visaptveroša kopuma ieviešana. patērētāju datu tiesības, piemēram, Eiropas Savienības GDPR, bet drīzāk tas ir noteikumu kopums, kas nosaka, kā patērētāji var iegūt savus datus. citur.
"Likumprojekts attiecas uz to, lai patērētāji varētu piekļūt saviem datiem un koplietot tos ar akreditētām, drošām trešajām pusēm. Tas neaizstāj plašāko Privātuma likumu, kas vispārīgāk attiecas uz ekonomiku," sacīja Makdonalds.
Turklāt viņš teica, ka pamatlikums ir izstrādāts ne tikai, lai nodrošinātu atvērtu banku darbību, bet arī lai dotu iespēju citām nozarēm.
"Mēs precīzi nezinām, kā šīs nozares izskatīsies, kad nonāksim pie tām. Tātad tiesību akti ir izstrādāti, lai nodrošinātu plašāku datu slaucīšanu," viņš piebilda.
Valsts kase arī izmantoja iespēju atspēkot pieņēmumu, ka Austrālijas modelim ir daudz mazāk privātuma aizsardzība, kas saistīta ar patērētāju datu vākšanu, izmantošanu un kopīgošanu, salīdzinot ar Apvienoto Karalisti līdzinieks.
"Viena no galvenajām atšķirībām starp to, ko mēs darām CDR un Apvienotās Karalistes atvērto banku pakalpojumu jomā, ir tā, ka mūsu režīms ir izveidots tā, lai varētu pakāpeniski kļūt par ekonomikas mēroga datu tiesībām un integrētām ekonomikas mēroga datu tiesībām, tātad par tiesībām, kas ļaus jums droši koplietot gan savus enerģijas datus. un jūsu banku datiem, un patērētāji varētu iegūt sinerģiju, piekļūstot abiem šiem datiem mašīnlasāmā formātā. Makdonalds teica.
"Apvienotās Karalistes sistēma bija skaidrāk izstrādāta, lai tā būtu saistīta ar banku darbību."
Tā kā CDR izpilde tika pārcelta no tā sākotnējās 2019. gada 1. jūlija, sākuma datuma, Makdonalds noraidīja ideju, ka tā bija jāuzlabo likumprojektam.
"Es neesmu pārliecināts, ka vairāk laika varētu uzlabot likumprojektu," viņš īpaši teica. "Patērētāju datu sākuma datuma laiks ir noderīgs ar to, ka ļauj vairāk laika pēc likumdošanas, pēc noteikumu un datu standartu pabeigšanas. Tas dod vairāk laika testēšanai šajā periodā."
LASĪT VAIRĀK
-
Privātuma fonds saka, ka, steidzoties caur CDR, privātums ir “ļoti” novērtēts par zemu
-
Comms Alliance: uz banku pakalpojumiem orientētais CDR neatbilst telekomunikāciju prasībām
-
Austrālijas patērētāju datu tiesību noteikumi, kas jāveido saistībā ar banku darbību
-
Austrālijas patērētāju enerģijas dati tiks atklāti 2020. gada sākumā
-
ACCC nav pārliecināts, kā patērētāji saņems savus datus saskaņā ar gaidāmajām pilnvarām
-
Pētnieki Austrālijas datu apmaiņas tiesību aktus apzīmē kā "būtisku neatbilstību"
-
Austrālijas atvērto datu pieeja nonāk drošības un privātuma mīnu laukā (TechRepublic)
-
BT Security saistītā atvērtā banku darbība ir riska mazināšanas “mīkla”.