隐私基金会表示 在通过CDR的过程中 隐私严重被低估了

澳大利亚隐私基金会(APF)认为，目前针对即将发生的消费者数据权利(CDR)的隐私保护措施还不够，政府“严重”低估了在整个立法变革中需要进一步思考的必要性。

APF在其提交的文件[PDF]中回应财政法修正案时写道：“我们认为该框架目前不必要地使人们受到伤害，因为基本的隐私保护措施尚未到位且政府已严重低估风险”。 (消费者数据权)法案2019年。

APF建议通过“严格独立”的外部隐私影响评估，进行并实施建议，纠正这些问题。

“这是第一个必要的步骤，随着新的风险变得明显，需要有一个过程来确保这些风险得到管理。如果立法在没有这个过程的情况下颁布，澳大利亚人将面临更大的伤害风险，”提交的内容继续说明。

“这项调查仅考虑立法，而不是规则。我们认为这是一个错误。规则和CDR法案需要一起阅读并由议会审议，以确保整个方案的整体运作。”

CDR将允许个人通过授予他们对银行，能源，电话和互联网交易的开放访问权来“拥有”他们的数据，以及控制谁可以拥有它以及谁可以使用它的权利。

根据开放银行制度，澳大利亚的主要银行将被迫从7月1日开始提供银行数据。

APF认为CDR已经匆匆通过，标志着准备提交的八天是不充分的，特别是在考虑后果的严重性时。

“我们仍然担心引入CDR的举动太快了。协商和需要查看的大量信息意味着协商过程不能有效运作，”它写道。

“目前还不清楚为什么会出现这种情况。英国的同等制度采取了非常缓慢的措施，迄今为止尚未进行任何竞争或金融革命。

“将CDR议案引入议会是另一个匆忙的过程。”

APF关注的是，与英国同行相比，澳大利亚系统对收集，使用和共享消费者数据的隐私保护要少得多。

因此，APF要求政府基准 - 或超过 -通用数据保护条例(GDPR)中存在的隐私保护;考虑“人权法”;并且“充分”为一个严厉的隐私监管机构提供资金，将澳大利亚信息专员办公室(OAIC)标记为“严重缺乏资源”，并且在监管方面“不太活跃”。

APF写道：“OAIC的文化似乎是'软'的，它向行业发出了一个明确的信号，即他们很可能会因数据泄露而被罚款或受到制裁。”

此外，APF希望政府考虑银行皇家委员会提出的调查结果- 具体而言，可执行的承诺似乎不会阻止金融机构的“不良行为”。

在诉诸司法的情况下，APF表示尽管CDR法案确实包含了关于认可外部争议解决方案(EDR)的部分，但没有任何部分包含明确的权利，允许消费者通过OAIC获取EDR中的订单和补偿。在法庭上。

“总之，目前提出与OAIC发生隐私泄露纠纷的程序是不充分的.OFFIC做出的决定很少，赔偿很少，时间很短，为12个月，并且停止调查大多数投诉所有这些问题都必须得到纠正，“它写道。

据APF称，CDR内部的保护措施不足以阻止消费者被迫签署同意书。在社交媒体时代，APF表示消费者习惯这样做，并且可能在不知不觉中将他们的数据交给其他方。