即将推出的消费者数据权利(CDR)将允许个人“拥有”他们的数据,授予他们对银行,能源,电话和互联网交易的开放访问权限,以及控制谁可以拥有它以及谁可以使用它的权利。 。
政府目前正在制定2019年“财政法修正案(消费者数据权利)法案”,而参议院经济立法委员会同时向所有相关方探讨立法进展情况。
调查看到了一些有关各方提交的意见书,强调了对CDR将包含的隐私保护措施的充分性,条例草案的匆忙性质,条例草案将具有的独特银行业务重点以及CDR的结果是否具体的特定关注。比消费者更多地为组织服务。
在本周委员会举行的听证会上,财政部借此机会关闭了提交中提出的问题,以及他们在讲台上的时间。
许多人持有的一个问题是立法正在匆匆通过。
财政部负责结构改革的负责人哈米什麦克唐纳表示,其通过是履行政府时间表的重要部分。
“这项立法的通过非常关键,特别是在明年2月支持消费者层面的数据,”他说。
他拒绝了立法在内容方面匆匆忙忙的想法。
麦克唐纳指出,法律中包含的内容与规则中包含的内容之间的平衡存在模糊性,他说在设计框架时,它应该是基于原则的 - 即建立结构和原则 - 但它也有一个规则制定的力量,“足够灵活,能够适应不断变化的商业模式和不断变化的数字经济,但议会对这是一个不可接受的工具的重大监督”。
“我认为该框架的基本原理与现在一样,所以我不确定是否有一个偏离它的首要理由,”他补充道。
根据他的同事丹尼尔麦考利夫(Daniel McAuliffe),他是财政部结构改革的高级顾问,围绕隐私影响评估(PIA)的批评之一是对如何评估风险产生了误解。
“我们已经评估过,对于在一年内使用该系统的特定消费者来说,发生黑客事件的可能性有多大?”他解释说,并指出PIA专注于开放式银行业务。
“如果你认为开放式银行系统正常运行,你会认为有很多人在使用该系统而你会问自己:系统中某个时候发生黑客事件的可能性是多少?我认为你必须承认几乎可以肯定它会在某个时刻发生。“
两位代表都否认了PIA应该在财政部外部进行的建议。
“我们决定在内部完成这项工作,部分原因是我们将CDR制度视为一种隐私制度。这是隐私考虑因素在设计政策时所固有的。需要尽可能地将其整合到一起。政策设计过程,“麦当劳说。
“鉴于我们正在为这个定制计划创建一个定制的隐私标准,这个评估只是评估,'这个计划是否符合澳大利亚隐私法标准?'对于所需要的东西来说还不够,所以我们采取了一种稍微不同的方法来更普遍地研究隐私的风险和威胁。我认为我们采取了一种相当全面的方法来研究风险和威胁。“
在委员会面前出现的还有司法部门,司法部门经常借此机会强调某些事情是“财政部的责任”。
“我们当然没有看到任何不一致。我认为不同之处在于,澳大利亚隐私原则旨在将整个经济体普遍应用于”隐私法“所涵盖的所有实体,而”消费者数据权利法案“中的隐私保护措施则是如此。特别适用于交易和在该系统内玩的实体,“她解释说。
“我认为我们所说的是,建立具体规则是一种可接受的方法,正如本案所做的那样,但最佳保障措施的最终政策决定是财政部和政府的事情。
根据Virtue的说法,这些保护措施与澳大利亚隐私权原则相同,即使不强,也相当。她还表示,很多关于隐私的问题将通过向参与该计划的消费者和实体提供的指导和教育来解决,作为其实施的一部分。
参议员凯特提议将该法案改名为消费者数据可移植性权利,因为它不是像欧盟的GDPR那样引入一套全面的消费者数据权利,而是一套规则,概述了消费者如何在其他地方获取数据。
“该法案适用于能够访问其数据并与经过认证的安全第三方共享的消费者。它并未取代更广泛适用于经济的更广泛的隐私法,”麦克唐纳说。
此外,他表示,框架立法的目的不仅是为了实现开放式银行业务,而且是为了实现其他部门。
他补充说:“我们并不确切知道当我们到达这些行业时,这些行业会是什么样子。因此立法的目的是为了扩大数据范围。”
财政部还利用这个机会反驳了这样的假设:与英国同行相比,澳大利亚模式对收集,使用和共享消费者数据的隐私保护要少得多。
“我们在CDR中所做的事情与英国在开放式银行业务中所做的事情之间的主要区别之一是,我们的政权旨在逐步成为经济范围内的数据权利和整合经济的数据权利,因此这将使你能够安全地分享你的能源数据和你的银行数据,并且消费者可以通过以机器可读格式访问这两者来获得协同效应,“麦克唐纳说。
“英国的制度更明确地设计为关于银行业务。”
随着CDR的执行从原来的2019年7月1日开始,麦当劳拒绝了改善该法案的想法。
“我不确定更多的时间会改善这项法案,”他特别说道。“消费者数据开始日期的时间非常有用,因为它允许在立法之后,规则之后和数据标准最终确定之后有更多时间。它允许在此期间有更多时间进行测试。”