澳大利亞信息專員辦公室()推出了新的數字ID監管策略制定如何鼓勵個人和企業“轉向更安全、更具保護性的身份驗證方式,並確保隱私在澳大利亞數字身份系統和更廣泛的經濟中得到尊重”。
監管情報和戰略總經理安南·博格 (Annan Boag) 發表了一篇文章,試圖抓住公眾對這一問題的煩惱。數字身份驗證。
“很多時候,驗證你的身份就意味著共享身份證件,”博格寫道。 “當我點擊發送帶有我的護照或駕駛執照照片的電子郵件時,或者當我進入場地將它們交給掃描時,我不認為我是唯一一個感到擔憂的人。文件去哪兒了?如果它落入壞人之手會發生什麼?”
Boag 對此提出了一個重要的觀察:“收集這些信息的組織通常對持有身份證件感到不安,就像大多數人對分享這些證件一樣感到不安。”對企業收集和存儲大量數據的擔憂忽視了他們中的大多數人不希望承擔與存儲個人信息相關的風險。
“當出現問題時,”博格說,“客戶個人信息(例如身份證件)對於企業來說是損失最慘重的記錄。”。
隱私監管機構進行教育、監控、強制威懾和協作
OAIC 監管戰略的預期成果非常廣泛,重點關注教育和信任等問題。總的來說,政府希望澳大利亞人能夠明智地,能夠認識到不安全的 IDV 做法,並感到他們可以信任該國的。
為此,OAIC 表示計劃履行五項關鍵職能。它將為澳大利亞人和企業提供教育,並鼓勵他們轉向更安全的方式符合法律規定的。它將監控違規行為,並在需要調查時向執法部門發出警報。它將加強隱私保護,“包括通過調查、訴訟和其他正式執法結果解決可能的違規行為。”它將確保監管行動和合規結果的可見性,以阻止違規行為。它將與受監管的社區、行業和政府建立牢固的關係。
生物識別、身份驗證是“監管重點領域”
該戰略計劃包括活動表和預計時間表、特定類別行動的詳細細目以及預計的長期和短期成果清單。這些目標範圍雄心勃勃:理想的短期成果是“使生活多個領域的現有隱私意識更加成熟”,以便“個人將對隱私問題有更細緻的理解,認識到隱私問題在生活各個方面的重要性,包括個人、職業和社會領域。”
法律、技能培訓和更好的安全工具是一回事,但改變人們理解自己的方式是一項重大社會事業。 OAIC 的長期成果似乎更多地植根於實用性;其中包括廣泛實施增強的組織隱私合規實踐、公眾更好地了解 OAIC 作為監管者的角色以及增強的數據處理行業標準。
值得注意的是,OAIC 將重點關注“積極監管工作”;它舉例說明了生物識別信息投訴的優先順序以及系統趨勢的分析和報告,以便為遵守和執行方法提供信息。
監管重點領域清單中還包括未經認可的身份驗證服務的身份驗證、數據保留和明確同意的問題。
Commish 反思 Bunnings 面部識別決策
坎德表示,監管機構正在關注零售和酒店業,並將解決社區對房地產行業和聯網汽車租賃應用程序的隱私問題。
人工智能是一個持續關注的問題,模型訓練和開發的合規性將成為監管機構的主要關注點。
2 月下旬,Kind 發布了演講關於零售業的隱私和安全,引用了她對 Bunnings 案的決定,該決定導致發布了關於使用,重點關註四個關鍵隱私概念:必要性/相稱性、同意/透明度、準確性/偏見和治理。
金德說,她的 Bunnings 決定(零售商正在上訴)是基於她認為這些概念的缺陷。但她也考慮了更廣泛的社會觀點:“我們的研究告訴我們,超過四分之一的澳大利亞人認為面部識別技術是最大的技術之一。如今,只有 3% 的澳大利亞人認為零售商在訪問其服務時要求提供生物識別信息是公平合理的。 ”
因此,“考慮法律允許的內容以及社區的期望”至關重要。
改變隱私法以反映當前的擔憂並不是一個快速的過程,但 Kind 建議在澳大利亞法律的下一個“部分”變更通過之前可以對政策進行一些改變。 “我認為這是非常重要和緊迫的,我們不必等待在這個階段,”她說,“看看我們可以通過在裁決和執行程序中應用來做什麼。 ”
最終,有關刪除權、公平合理測試、直接訴訟權和取消小企業豁免的法律變化可能會彌補 1988 年《隱私法》中的關鍵空白。
文章主題
|||||||
