澳大利亞信息專員辦公室()已經啟動了一個新的數字ID監管策略繪製它打算如何鼓勵人們“轉向更安全,更具保護性的ID驗證方式,並確保在澳大利亞的數字ID系統和更廣泛的經濟中尊重隱私。”
監管情報和戰略總經理安南·鮑格(Annan Boag數字身份驗證。
“經常,驗證您的身份意味著共享ID文檔,” Boag寫道。 “我認為,當擊中帶有我的護照或駕駛執照的照片的電子郵件時,或者在我進入場地時將它們交給掃描時,我並不孤單。文檔去了哪裡?如果它陷入錯誤的手,會發生什麼?”
Boag遵循了一個關鍵的觀察:“收集此信息的組織通常對持有ID文件的持續同樣不舒服,就像大多數人要分享它們一樣。”擔心公司正在收穫和存儲大量數據可忽視,其中大多數人不希望與存儲個人信息相關的風險。
“當事情出錯時,” Boag說,“諸如ID文檔之類的客戶個人信息是企業在一家中妥協的最昂貴的記錄。”
隱私調節器以教育,監控,執行DETER和協作
OAIC監管策略的期望結果廣泛,重點是教育和信任等問題。總的來說,政府希望澳大利亞人對,能夠識別不安全的IDV實踐,並感到他們可以相信該國的。
為此,OAIC表示計劃執行五個關鍵功能。它將為澳大利亞人和企業提供教育,並鼓勵他們轉向更安全的手段這符合法律。當需要進行調查時,它將監視不合規和警報執法部門。它將執行隱私保護措施,“包括通過調查,訴訟和其他正式執法結果解決可能的違規行為。”它將確保監管行動和合規性結果的可見性,以阻止違規行為。它將與受監管的社區,工業和政府建立牢固的關係。
生物識別技術,身份驗證是“監管重點領域”
該戰略計劃包括活動表和估計的時間表,特定類別中的動作的詳細細分以及預計的長期和短期結果列表。目標的範圍是雄心勃勃的:所需的短期結果是“對生活的多個領域的隱私意識成熟”,以便“個人將對隱私問題產生更加細微的理解,以認識到其在生活的各個方面,包括個人,專業和社會領域的意義。”
法律,技能培訓和更好的安全工具是一回事,但改變人們的理解方式是一項主要的社會事業。 OAIC的長期結果似乎更植根於實用性。其中包括對組織增強的隱私合規實踐的廣泛實施,對OAIC作為監管機構作用的公眾了解以及增強的數據處理行業標準。
值得注意的是,OAIC將把“主動監管工作”集中在;它以示例活動為例,優先考慮有關生物識別信息的投訴,以及對系統趨勢的分析和報告,以告知合規性和執法方法。
監管重點領域的清單還包括通過未經認可的ID服務,數據保留和明確同意的身份驗證。
Commish反思兔子麵部識別決定
Kind說,看門狗對部署有所關注在零售和酒店業中,將解決有關房地產行業和互聯汽車租賃應用程序的社區隱私問題。
人工智能是一個關注的問題,模型培訓和開發的依從性將是監管機構的重點。
2月下旬,種類交付了演講關於零售中的隱私和安全性,引用了她對兔子案的決定,這導致了有關使用的指導,專注於四個關鍵的隱私概念:必要性/相稱性,同意/透明度,準確性/偏見和治理。
Kind說,她將自己的兔子決定(零售商正在吸引人)基於她認為是這些概念的缺點。但是她還考慮了更廣泛的社會觀點:“我們的研究告訴我們,超過四分之一的澳大利亞人認為面部識別技術是最大的技術之一面對今天,只有3%的澳大利亞人認為零售商在訪問其服務時需要其生物特徵信息是公平而合理的。”
因此,“思考法律允許的允許,但社區的期望”至關重要。
改變隱私法以反映當前關注的不是一個快速的過程,而是表明,在下一個對澳大利亞法律通過的“批量”更改之前,可以對政策進行一些更改。 “我認為這很重要和迫切,我們不等待在這個階段,她說,“並在確定和執法程序中看到我們可以通過申請做什麼。”
最終,有關擦除權,公正和合理測試,直接行動權和刪除小企業豁免權的法律的變化可能會解決1988年《隱私法》中的關鍵差距。
文章主題
|||||||