Ministerstvo zdravotníctva vo svojom podaní na preskúmanie austrálskeho zákona o ochrane osobných údajov uviedlo, že existuje neistota a nejednotnosť pri uplatňovaní súčasného testu, pokiaľ ide o to, či sa genómová informácia „týka“ jednotlivca, ktorý je „primerane identifikovateľné“.
Austrálske ministerstvo zdravotníctva požiadalo vládu, aby poskytla viac usmernení o tom, ako správne zrušiť identifikáciu, dúfajúc, že takéto rady budú poskytnuté, keď Zákon o ochrane osobných údajov z roku 1988 dostáva facelift.
Zdravie, v a podanie [PDF] k preskúmaniu zákona, ktoré prebieha na oddelení generálneho prokurátora, uviedol, že deidentifikácia údajov vzhľadom na riziko opätovnej identifikácie je zložitá oblasť.
„Najmä vzhľadom na rastúci dopyt po prístupe k údajom verejného sektora na veľmi podrobných úrovniach a po prepojení s inými súbormi údajov,“ napísal.
Ministerstvo uviedlo, že zatiaľ čo Úrad austrálskeho komisára pre informácie (OAIC) zverejnil usmernenia o deidentifikácii, správcovia údajov môžu stále je potrebné vyhľadať odborné znalosti, aby sa ubezpečil, že pravdepodobnosť opätovnej identifikácie je nízka, „najmä vzhľadom na pokroky v analýze údajov technológie“.
„Rezort je toho názoru, že akékoľvek zmeny v zákone o ochrane osobných údajov, ktoré si vyžadujú dodatočnú ochranu vo vzťahu k deidentifikovaným, anonymizovaným, a pseudonymizované informácie... budú musieť byť podporené vhodnými usmerneniami a odbornými znalosťami, aby bola implementácia účinná,“ píše sa v ňom povedal.
Pozri tiež: Takmer 12-mesačná legislatíva COVIDSafe uvedená ako príčina oneskorenia pri revízii zákona o ochrane osobných údajov
Ministerstvo vyjadrilo tieto obavy spolu s otázkou genomických informácií.
„Genomické informácie budú spadať do pôsobnosti zákona o ochrane osobných údajov len vtedy, ak budú spĺňať definíciu osobných údajov v § 6 ods. Zákon o ochrane súkromia, čo môže byť náročné najmä v súvislosti so zdieľaním údajov a prepájacími aktivitami potrebnými pre genomiku,“ píše sa v ňom vysvetlil.
„V aplikácii súčasného testu existuje neistota a nejednotnosť, pokiaľ ide o to, či je genomický informácie sú „o“ jednotlivcovi, ktorý je „primerane identifikovateľný“, pričom v takom prípade spadajú do rámca Zákon o ochrane osobných údajov."
Health povedal, že je preto ťažké posúdiť, kedy môžu genómové informácie poskytnúť osobe rozumnú hodnotu identifikovateľné, najmä keď sa údaje presúvajú medzi rôznymi zbierkami s rôznym dátovým prepojením možnosti.
"Takýto nedostatok jasnosti bude pravdepodobne predstavovať prekážku pre prijatie klinického genomického výskumu a služieb, pretože jednotlivci nemusia byť ochotní zdieľať svoje genomické informácie," uvádza sa v správe.
Pokiaľ ide o myšlienku vyváženia poskytovania primeraných informácií jednotlivcom a minimalizácie regulačnej záťaže, Health poznamenal, že v súčasnosti existuje až 10 rôznych požiadaviek, ktoré by mohli byť zahrnuté do austrálskeho princípu ochrany osobných údajov (APP) 5 – APP 5 vyžaduje subjekt APP, ktorý zhromažďuje osobné údaje informácie o jednotlivcovi, aby bolo možné podniknúť primerané kroky buď na upovedomenie jednotlivca o určitých záležitostiach, alebo na zabezpečenie toho, aby o tom jednotlivec vedel tie záležitosti.
„Oddelenie by vo všeobecnosti podporovalo vhodné opatrenia na zjednodušenie tohto procesu, vrátane ďalších usmernení o rozsahu oznámení APP 5, úlohe zastrešujúce upozornenia na ochranu osobných údajov pri informovaní jednotlivcov o záležitostiach týkajúcich sa APP 5 a vývoj štandardnej formy slov na pomoc subjektom APP pri dodržiavaní APP 5 povinnosti,“ napísalo.
„Okrem toho ministerstvo ďalej podporí akékoľvek vhodné opatrenia, ktoré pomôžu objasniť, aký je primárny účel zhromažďovanie by sa malo vykladať, najmä ak by mohlo existovať viacero účelov, na ktoré sa osobné informácie poskytujú zhromaždené."
Ministerstvo uviedlo, že by uvítalo akékoľvek vhodné opatrenia zamerané na zjednodušenie procesu oznamovania týkajúceho sa APP 5, najmä vývoj štandardizovaného rámca oznamovania.
Uviedla tiež požiadavky na získanie konkrétnejšieho a explicitnejšieho súhlasu vo vzťahu k účelom, na ktoré sa zhromažďujú informácie, použité alebo zverejnené by poskytli oddeleniu väčšiu okamžitú jasnosť o povinnostiach pri nakladaní s osobnými údajmi informácie.
„Schopnosť použiť alebo zverejniť osobné informácie na sekundárne účely, ktoré sa v čase ich zhromažďovania nepredvídali, je dôležitá prospieť vláde aj austrálskej verejnosti, napríklad uľahčením neustáleho zlepšovania a hodnotenia politiky implementáciu a zníženie rizika, že jednotlivci budú pri poskytovaní služieb znevýhodnení tým, že neposkytli vhodné služby súhlas,“ dodal.
„Oddelenie si je vedomé potreby chrániť sa pred prenikaním funkcií a zároveň ponúkať určitú mieru flexibility, pokiaľ ide o nepredvídané, ale prospešné druhotné účely použitia alebo zverejnenia“.
VIAC Z RECENZIE ZÁKONA O OCHRANE OSOBNÝCH ÚDAJOV
- Preskúmanie zákona o ochrane osobných údajov s cieľom preskúmať porušenie ochrany osobných údajov, práva na priame konanie a súlad s GDPR
- Facebook a Snap Inc žiadajú austrálsky zákon o ochrane osobných údajov v súlade s GDPR
- Generálny prokurátor požiadal o aktualizáciu definície „osobných informácií“ v zákone o ochrane osobných údajov
- ACCC požaduje zmeny zákona o ochrane osobných údajov na ochranu zákazníkov vernostných programov
- Google tvrdí, že súhlas s každým aspektom spracovania údajov by bol zaťažujúci
- Optus varuje, aby sa netrestala celá ekonomika za hriechy technologických gigantov v zmenách zákona o ochrane osobných údajov
- Vo fiškálnom roku 20 bolo podaných viac ako 4 000 sťažností na ochranu osobných údajov týkajúcich sa telekomunikačných spoločností Aussie
- OAIC chce silnejšie presadzovacie právomoci v prepracovanom austrálskom zákone o ochrane osobných údajov