OAIC仍在要求对数据保留制度进行信息隐私修正

澳大利亚信息专员办公室(OAIC)希望澄清澳大利亚数据保留制度中使用的术语，并指出，由于缺乏定义，“内容”和“实质内容”有可能看到比收集所需的更多个人信息。OAIC在其提交的文件[PDF]中向议会情报和安全联合委员会(PJCIS)审查了1979年电信(拦截和访问)法案(TIA法案)的强制性数据保留制度。OAIC表示，TIA法案第187AA条规定了服务提供者必须遵守该制度的信息种类。它指出，服务提供商不需要保留“作为通信内容或内容的信息”。

“TIA法案中没有对术语'内容'和'实质'进行定义.OBIC认为，澄清这些术语可以通过减少收集更多个人信息的可能性来创建更大的确定性并增强隐私保护，而不是为了达到目的政权，“它写道。

“考虑到这一点，OAIC建议委员会考虑修改TIA法案，以确定它们出现的术语'内容'和'实质'。”

OAIC还要求委员会考虑缩短保留期，以更好地确保该制度的相称性。

“正如OAIC在2015年向委员会提交的文件中提出的那样，应该向公众提供证据，证明这一措施具有相称性，”它说。

虽然OAIC表示赞赏数据保留期的减少可能会对某些执法活动产生影响，但它表示执法机构报告的统计数据表明，持续保留两年的数据可能与隐私对个人的影响不成比例。 。

然而，一些代理机构，如澳大利亚执法诚信委员会，将在一个理想的世界中，希望看到两年的保留期延长到更长的时期。

“在电信提供商目前仍然保留的电信数据将超过其执法的有用性还需要很多年，”它在上个月提交给审查的提交中表示。

“规定最短保留期限的危险性包括电信提供商目前保留的数据超过了该制度所要求的数据，最终可能会早，而不是迟早减少其持有量，并且所有提供商都将处理最低限度的保留期限。作为最大值。“

此外，OAIC希望TIA法案明确规定服务提供者和执法机构有义务在特定时期后销毁或取消识别电信数据。

目前，在执行机构获得的电信数据销毁制度下没有明确的时限。

“数据和安全漏洞的潜在后果随着保留的个人信息量的增加而增加，”OAIC说。

为了反对要求更多机构获得访问电信数据的许可，OAIC希望采取措施限制数量，并将其限制在TIA法案中的保障措施范围内。

“正如现行法律所规定的那样，似乎存在获取TIA法案之外的电信数据的机制，虽然这些机制允许在TIA法案中具有降低保障措施有效性的实际影响，”OAIC的提交仍在继续。

同样，OAIC要求通过对TIA法案的立法修订，而不是通过立法文书来确保透明度和问责制，扩大有关哪些机构可以获得该制度下的电信数据的范围。

除了这项建议外，还要求修改一项要求，即在将其他当局或机构宣布为“执法机构”之前或在增加保留的元数据类别时，要求咨询信息专员。

OIAC还要求引入基于授权的计划来访问电信数据，并重新考虑限制授权披露电信数据的目的，“在合理需要调查严重情况的地方进攻和维护国家安全“。