組織は違反通知の法律が急上昇していることを心配しています

オーストラリアが義務的なプライバシー/データ違反通知の法律を必要とするかどうかの議論は進行中であり、前に検察総局が以前に一般市民に電話し、新しい法律が必要かどうかについて意見を述べました。多くのプライバシーグループと弁護団がこのような法律の必要性を支持してきたが、他の当事者は、最近のプライバシー環境の変化が潜在的な法律が過度のものである可能性があることを懸念している。

(データ保護画像:Wilm Ihlenfeld、Shutterstock)

昨日、プライバシー委員会の職務を担っているオーストラリア人情報局(OAIC)の事務所は、オーストラリアの消費者行動ネットワーク(ACCAN)とプライバシーヴィクトリア(PDF)の提出を発表した。 Australian Privacy Foundationは、週末にも提出を発表しました。 4人のプライバシーと消費者権利擁護派は、個人的に特定可能な情報が違反にさらされた場合にオーストラリア人に通知する法律の導入を支援しています。

しかし、他の当事者は、そのような法律の導入に注意を払っている。特に、オーストラリアの法律評議会は、以前は必須のプライバシー/データ違反通知法の導入を支持していましたが、プライバシーの改正(プライバシー保護の強化)は、 2012年の法案は木曜日に議会を通過した。

オーストラリアの司法長官サリー・ウォーカー(Sally Walker)が組織の提出書類に書いたように、「修正案が成立する前に、その修正案の有効性と結果(意図的でも意図的でもない)

改正には、それが開始された調査におけるプライバシー委員長の権限を強化するための規定が含まれている。これらの権限は、プライバシーコミッショナーが違反を経験した組織に、何かをさせることができることを意味します。これまでは、プライバシー委員長が組織が何をすべきかについて調査し、勧告することができましたが、組織に行動を起こさせる方法はありませんでした。

執行可能な取り組みを引き渡す能力は、違反を経験した団体に民事罰則を発行し、委任された情報を保護するための合理的な措置を取らなかったり、適切に対応しなかったりするプライバシー委員長の新たな能力によっても増強される。

Walker氏は、これらの権限は、義務的な通知の法律が不必要であるほど十分であるかもしれないが、新しい法律が整備され、それらがどれほど有効であるかを判断するのに十分な時間が経過するまで、プライバシー委員会に付与された新しい権限は、2014年3月に発効する予定です。

Walker氏は、新しいプライバシーの改正がテストされ、分析されるまで、Law Councilは既存の自発的な計画が適切であると考えていると書いている。

オーストラリアの保険審議会(PDF)は、少なくとも保険業界において、プライバシーに関する苦情は最小限であることを示すOAIC自身の年次報告書を指摘し、一般的な増加があったものの、プライバシー意識の高まりから

現時点では、プライバシー法に該当する民間組織は、10の国家プライバシー原則を遵守する必要があります。同様に、ほとんどの政府機関は11の情報プライバシー原則を遵守しています。しかし、最近のプライバシー法の改正は、混乱を減らし、プライバシーを強化するために、これらが統一されたオーストラリアのプライバシー原則に置き換えられることを意味します。

法律審議会の提出と同様に、保険審議会は、責任プライバシー違反の開示を促す改善された明確な手段として、オーストラリアのプライバシー原則を指摘している。原則は依然として法的に違反した組織に罹患者に通知することを要求していないが、プライバシー委員会の新しい権限と組み合わされるとき、保険委員会は公衆に通知するための失敗に対処するのに十分であるとみなす。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

しかし、現在の自主的取り決めは、多くのプライバシー擁護者によって不十分とみなされた。 ACCANは、メディアの違反の報告が爆発したにもかかわらず、「さまざまな見積もりによれば、大部分の違反は報告されていないことが示唆されている」と提出書に書いている。

ACCANは、将来的にはさらに多くの個人情報が危険にさらされると考えており、これは必須通知の必要性を示しています。

OAICは、提出時に、組織が違反したときに責任を持って報告するようオーストラリアのプライバシー原則が十分に役立つかどうかの問題に直接触れていません。しかし、義務違反通知を設定することは、組織が通知を提供するかどうかについて疑問を抱かせることになると述べています。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命