Patērētāju datu tiesības tiek īstenotas pārāk ātri un bez atbilstošas privātuma aizsardzības, paziņoja Austrālijas Privātuma fonds.
Austrālijas Privātuma fonds (APF) uzskata, ka pašlaik spēkā esošās privātuma aizsardzības garantijas gaidāmajām patērētāju datu tiesībām (CDR) nav pietiekami un ka valdība ir "nopietni" par zemu novērtējusi vajadzību pēc lielākas pārdomas visā likumdošanas jomā. mainīt.
"Mēs uzskatām, ka pašreizējais regulējums nevajadzīgi pakļauj cilvēkus kaitējumam, jo tas ir būtisks privātuma aizsardzības pasākumi nav ieviesti, un valdība ir ļoti zemu novērtējusi riskus," raksta APF. tā iesniegšana [PDF] atbildot uz 2019. gada grozījumu likumprojekts Valsts kases likumos (Patērētāju datu tiesības)..
APF ierosināja, ka šādas problēmas varētu novērst, veicot un pēc tam ieviešot ieteikumus no "stingra un neatkarīga" ārējā privātuma ietekmes novērtējuma.
"Šis ir pirmais nepieciešamais solis, un, parādoties jauniem riskiem, ir nepieciešams process, lai nodrošinātu šo risku pārvaldību. Ja tiesību akti tiks pieņemti bez šī procesa, austrālieši tiek pakļauti lielākam kaitējuma riskam," turpinājās iesniegums.
"Šī izmeklēšana attiecas tikai uz likumdošanu, nevis noteikumiem. Mēs apgalvojam, ka tā ir kļūda. Parlamentam gan noteikumi, gan CDR likumprojekts ir jālasa kopā un jāapsver, lai nodrošinātu paketes darbību kopumā.
CDR ļaus personām "pieder" viņu dati piešķirot viņiem atvērtu piekļuvi saviem bankas, enerģijas, tālruņa un interneta darījumiem, kā arī tiesības kontrolēt, kam tā var būt un kas to drīkst izmantot.
Austrālijas lielākās bankas būs spiestas darīt pieejamus banku datus no 1. jūlija saskaņā ar Open Banking režīmu.
Skatīt arī: NAB saglabā mieru attiecībā uz Open Banking ieviešanu | Westpac prognozē, ka Open Banking ieviešana izmaksās 200 miljonus Austrālijas dolāru | BT Security saistītā atvērtā banku darbība ir riska mazināšanas “mīkla”.
APF uzskata, ka CDR ir steigā, jo astoņas dienas, kas bija dotas iesnieguma sagatavošanai, ir atzīmējušas kā nepietiekamas, īpaši ņemot vērā seku nopietnību.
"Mēs joprojām esam nobažījušies par to, ka CDR ieviešana ir pārāk ātra. Konsultācijas un milzīgais informācijas apjoms, kas jāapskata, ir nozīmējis, ka konsultāciju process nedarbojas efektīvi," teikts tajā.
«Nav skaidrs, kāpēc ir steiga. Līdzvērtīgā sistēma Apvienotajā Karalistē ir ieviesusies ļoti lēni, un līdz šim tā nav radījusi nekādu konkurenci vai finanšu revolūciju.
"CDR likumprojekta ieviešana parlamentā ir vēl viens sasteigts process."
APF satrauc tas, ka Austrālijas sistēmai ir daudz mazāka privātuma aizsardzība saistībā ar patērētāju datu vākšanu, izmantošanu un koplietošanu, salīdzinot ar tās Apvienotās Karalistes sistēmu.
Rezultātā APF ir lūgusi valdību salīdzināt vai pārsniegt privātuma aizsardzības pasākumus, kas pastāv Vispārīgā datu aizsardzības regula (GDPR); apsveriet Cilvēktiesību likums; un "atbilstoši" finansē stingru privātuma regulatoru, apzīmējot Austrālijas Informācijas biroju Komisārs (OAIC) uzskata, ka viņam "nepietiekami nepietiekami resursi" un "nav īpaši aktīvs", kad runa ir par regulējumu.
"OAIC kultūra, šķiet, ir "mīksta", un tā ir nosūtījusi skaidru signālu nozarei, ka ir ļoti maza iespēja, ka viņiem jebkad tiks uzlikts naudas sods vai sankcijas par datu pārkāpumiem," raksta APF.
Lasīt vairāk: OAIC tiek apšaubīts saistībā ar ilgu pārskatīšanas gaidīšanas laiku saskaņā ar paziņoto datu pārkāpumu shēmu
Turklāt APF vēlas, lai valdība izskatītu iesniegtos secinājumus no Banku Karaliskās komisijas -- konkrēti, kā izpildāmas saistības neaptur finanšu dalībnieku "slikto uzvedību".
Attiecībā uz piekļuvi tiesai APF teica, ka, lai gan CDR likumprojektā ir sadaļa par ārējo strīdu izšķiršanas akreditāciju. Shēmas (EDR), nav sadaļas, kurā būtu skaidras patērētāju tiesības piekļūt pasūtījumiem un kompensācijām EDR, izmantojot OAIC un tiesa.
"Rezumējot, pašreizējais process strīda izvirzīšanai par privātuma pārkāpumu ar OAIC ir nepietiekams. OAIC pieņem ļoti maz lēmumu, piešķir ļoti mazu kompensāciju, tai ir īss 12 mēnešu termiņš, un tā pārtrauc izmeklēšanu lielākajā daļā iesniegto sūdzību. Visas šīs problēmas ir jānovērš," tā raksta.
Aizsardzība CDR, saskaņā ar APF, nav pietiekami spēcīga, lai apturētu praksi, kad patērētāji tiek spiesti parakstīt piekrišanas veidlapas. Sociālo mediju laikmetā APF teica, ka patērētāji ir pieraduši to darīt un var neapzināti nodot savus datus papildu pusēm.
SAISTĪTAS PĀRBAUDES
Austrālijas patērētāju enerģijas dati tiks atklāti 2020. gada sākumā
Tomēr ACCC pašlaik nav pārliecināts par to, kāda ar enerģiju saistītā informācija būs pieejama saskaņā ar Austrālijas jauno datu koplietošanas direktīvu.
ACCC nav pārliecināts, kā patērētāji saņems savus datus saskaņā ar gaidāmajām pilnvarām
Patērētāju datu tiesības sākotnēji attieksies tieši uz Austrālijas četrām lielajām bankām no 1. jūlija.
Pētnieki Austrālijas datu apmaiņas tiesību aktus apzīmē kā "būtisku neatbilstību"
Ierosinātais tiesību akts tika aicināts par prioritāti noteikt lielāku labumu, nevis ievērot minimālas indivīda tiesības.
Austrālijas atvērto datu pieeja nonāk drošības un privātuma mīnu laukā (TechRepublic)
Austrālija ar galvu iekasē privātuma katastrofu, jo valdības atvērto datu iniciatīvas tiek publicētas tiešsaistē, nedomājot, kā pareizi ieviest privātuma aizsardzības pasākumus un datu anonimitāti.