澳大利亚信息专员办公室()已经启动了一个新的数字ID监管策略绘制它打算如何鼓励人们“转向更安全,更具保护性的ID验证方式,并确保在澳大利亚的数字ID系统和更广泛的经济中尊重隐私。”
监管情报和战略总经理安南·鲍格(Annan Boag数字身份验证。
“经常,验证您的身份意味着共享ID文档,” Boag写道。 “我认为,当击中带有我的护照或驾驶执照的照片的电子邮件时,或者在我进入场地时将它们交给扫描时,我并不孤单。文档去了哪里?如果它陷入错误的手,会发生什么?”
Boag遵循了一个关键的观察:“收集此信息的组织通常对持有ID文件的持续同样不舒服,就像大多数人要分享它们一样。”担心公司正在收获和存储大量数据可忽视,其中大多数人不希望与存储个人信息相关的风险。
“当事情出错时,” Boag说,“诸如ID文档之类的客户个人信息是企业在一家中妥协的最昂贵的记录。”
隐私调节器以教育,监控,执行DETER和协作
OAIC监管策略的期望结果广泛,重点是教育和信任等问题。总的来说,政府希望澳大利亚人对,能够识别不安全的IDV实践,并感到他们可以相信该国的。
为此,OAIC表示计划执行五个关键功能。它将为澳大利亚人和企业提供教育,并鼓励他们转向更安全的手段这符合法律。当需要进行调查时,它将监视不合规和警报执法部门。它将执行隐私保护措施,“包括通过调查,诉讼和其他正式执法结果解决可能的违规行为。”它将确保监管行动和合规性结果的可见性,以阻止违规行为。它将与受监管的社区,工业和政府建立牢固的关系。
生物识别技术,身份验证是“监管重点领域”
该战略计划包括活动表和估计的时间表,特定类别中的动作的详细细分以及预计的长期和短期结果列表。目标的范围是雄心勃勃的:所需的短期结果是“对生活的多个领域的隐私意识成熟”,以便“个人将对隐私问题产生更加细微的理解,以认识到其在生活的各个方面,包括个人,专业和社会领域的意义。”
法律,技能培训和更好的安全工具是一回事,但改变人们的理解方式是一项主要的社会事业。 OAIC的长期结果似乎更植根于实用性。其中包括对组织增强的隐私合规实践的广泛实施,对OAIC作为监管机构作用的公众了解以及增强的数据处理行业标准。
值得注意的是,OAIC将把“主动监管工作”集中在;它以示例活动为例,优先考虑有关生物识别信息的投诉,以及对系统趋势的分析和报告,以告知合规性和执法方法。
监管重点领域的清单还包括通过未经认可的ID服务,数据保留和明确同意的身份验证。
Commish反思兔子面部识别决定
Kind说,看门狗对部署有所关注在零售和酒店业中,将解决有关房地产行业和互联汽车租赁应用程序的社区隐私问题。
人工智能是一个关注的问题,模型培训和开发的依从性将是监管机构的重点。
2月下旬,种类交付了演讲关于零售中的隐私和安全性,引用了她对兔子案的决定,这导致了有关使用的指导,专注于四个关键的隐私概念:必要性/相称性,同意/透明度,准确性/偏见和治理。
Kind说,她将自己的兔子决定(零售商正在吸引人)基于她认为是这些概念的缺点。但是她还考虑了更广泛的社会观点:“我们的研究告诉我们,超过四分之一的澳大利亚人认为面部识别技术是最大的技术之一面对今天,只有3%的澳大利亚人认为零售商在访问其服务时需要其生物特征信息是公平而合理的。”
因此,“思考法律允许的允许,但社区的期望”至关重要。
改变隐私法以反映当前关注的不是一个快速的过程,而是表明,在下一个对澳大利亚法律通过的“批量”更改之前,可以对政策进行一些更改。 “我认为这很重要和迫切,我们不等待在这个阶段,她说,“并在确定和执法程序中看到我们可以通过申请做什么。”
最终,有关擦除权,公正和合理测试,直接行动权和删除小企业豁免权的法律的变化可能会解决1988年《隐私法》中的关键差距。
文章主题
|||||||
