澳大利亚信息专员办公室()推出了新的数字ID监管策略制定如何鼓励个人和企业“转向更安全、更具保护性的身份验证方式,并确保隐私在澳大利亚数字身份系统和更广泛的经济中得到尊重”。
监管情报和战略总经理安南·博格 (Annan Boag) 发表了一篇文章,试图抓住公众对这一问题的烦恼。数字身份验证。
“很多时候,验证你的身份就意味着共享身份证件,”博格写道。 “当我点击发送带有我的护照或驾驶执照照片的电子邮件时,或者当我进入场地将它们交给扫描时,我不认为我是唯一一个感到担忧的人。文件去哪儿了?如果它落入坏人之手会发生什么?”
Boag 对此提出了一个重要的观察:“收集这些信息的组织通常对持有身份证件感到不安,就像大多数人对分享这些证件一样感到不安。”对企业收集和存储大量数据的担忧忽视了他们中的大多数人不希望承担与存储个人信息相关的风险。
“当出现问题时,”博格说,“客户个人信息(例如身份证件)对于企业来说是损失最惨重的记录。”。
隐私监管机构进行教育、监控、强制威慑和协作
OAIC 监管战略的预期成果非常广泛,重点关注教育和信任等问题。总的来说,政府希望澳大利亚人能够明智地,能够认识到不安全的 IDV 做法,并感到他们可以信任该国的。
为此,OAIC 表示计划履行五项关键职能。它将为澳大利亚人和企业提供教育,并鼓励他们转向更安全的方式符合法律规定的。它将监控违规行为,并在需要调查时向执法部门发出警报。它将加强隐私保护,“包括通过调查、诉讼和其他正式执法结果解决可能的违规行为。”它将确保监管行动和合规结果的可见性,以阻止违规行为。它将与受监管的社区、行业和政府建立牢固的关系。
生物识别、身份验证是“监管重点领域”
该战略计划包括活动表和预计时间表、特定类别行动的详细细目以及预计的长期和短期成果清单。这些目标范围雄心勃勃:理想的短期成果是“使生活多个领域的现有隐私意识更加成熟”,以便“个人将对隐私问题有更细致的理解,认识到隐私问题在生活各个方面的重要性,包括个人、职业和社会领域。”
法律、技能培训和更好的安全工具是一回事,但改变人们理解自己的方式是一项重大社会事业。 OAIC 的长期成果似乎更多地植根于实用性;其中包括广泛实施增强的组织隐私合规实践、公众更好地了解 OAIC 作为监管者的角色以及增强的数据处理行业标准。
值得注意的是,OAIC 将重点关注“积极监管工作”;它举例说明了生物识别信息投诉的优先顺序以及系统趋势的分析和报告,以便为遵守和执行方法提供信息。
监管重点领域清单中还包括未经认可的身份验证服务的身份验证、数据保留和明确同意的问题。
Commish 反思 Bunnings 面部识别决策
坎德表示,监管机构正在关注零售和酒店业,并将解决社区对房地产行业和联网汽车租赁应用程序的隐私问题。
人工智能是一个持续关注的问题,模型训练和开发的合规性将成为监管机构的主要关注点。
2 月下旬,Kind 发布了演讲关于零售业的隐私和安全,引用了她对 Bunnings 案的决定,该决定导致发布了关于使用,重点关注四个关键隐私概念:必要性/相称性、同意/透明度、准确性/偏见和治理。
金德说,她的 Bunnings 决定(零售商正在上诉)是基于她认为这些概念的缺陷。但她也考虑了更广泛的社会观点:“我们的研究告诉我们,超过四分之一的澳大利亚人认为面部识别技术是最大的技术之一。如今,只有 3% 的澳大利亚人认为零售商在访问其服务时要求提供生物识别信息是公平合理的。”
因此,“考虑法律允许的内容以及社区的期望”至关重要。
改变隐私法以反映当前的担忧并不是一个快速的过程,但 Kind 建议在澳大利亚法律的下一个“部分”变更通过之前可以对政策进行一些改变。 “我认为这是非常重要和紧迫的,我们不必等待在这个阶段,”她说,“看看我们可以通过在裁决和执行程序中应用来做什么。”
最终,有关删除权、公平合理测试、直接诉讼权和取消小企业豁免的法律变化可能会弥补 1988 年《隐私法》中的关键空白。
文章主题
|||||||
