澳大利亚在线隐私法案优化方向
近期,澳大利亚总检察长提交了一份新的在线隐私法案的初稿。这篇法案初稿对澳大利亚现行的隐私法进行了重要的改革。
其目标在于,使有益于在线数据保护和安全的立法环境更加现代化。同时,足够严格的新法规也有利于强制互联网资企、IT单位等相关对象(Internet entities)实施数据处理做法。
具体来说,这份在线隐私法案的初稿包含下述四个主要目标:
1、制定OP规范以确定哪些实体应该受到该法规的约束,并明确具体应如何适用其规定。
2、执行《隐私法》,更具体地说是“13G部分“,该部分禁止线上实体侵犯其用户的隐私权。
3、使执法机构、州和外国隐私监管机构能够从在线平台申请信息和/或文件。
4、对未在澳大利亚注册但在该国开展业务的域外实体强制执行上述所有规定。
从适用对象的方面来看,OP 代码将适用于提供社交媒体服务、数据代理和在线平台的组织。并且,这些平台应在过去一年中拥有来自澳大利亚的独特访客超过 2,500,000 名。
对于这些互联网资企、IT单位等相关对象(Internet entities)来说,他们必须确保其隐私政策清晰地传达给 ots 用户,确保他们已经寻求并获取用户对其数据收集行为的认同。并且,16 岁以下的儿童在这方面享有更高的保护。
从处罚力度上看,《隐私法》的实施将侵犯隐私的处罚从220万澳元增加到1000万澳元(750万美元)。此外,作为处罚,违规的对象(Internet entities)将支付相当于从数据隐私侵犯中获得的收益的三倍的罚款,或者,支付他们上一年度营业额的 10%。
由此可见,这次澳大利亚对其现行隐私法的改革力度还是十分瞩目的。
年度回顾
总体来看,这份正在商讨中的长达200多页的文件还包含了一些其他的内容迭代。例如,扩大个人信息的定义来包含唯一标识符等技术的数据,以及取消员工记录豁免。
但事实上,利益相关者仍有充足的时间就此事发表意见。其原因在于,所有的改革提案都需要在2022年1月10日之前提交给司法部长,而这中间的时间跨度还是相对可观的。
这意味着,虽然从初稿来看,澳大利亚有意加强对在线用户数据的保护,然而,互联网资企、IT单位等相关对象(Internet entities)仍有足够的时间实施游说,从而削弱拟议涉及的隐私变更内容。