OAIC希望看到电信公司在数据保留制度下移交的内容
澳大利亚信息和隐私专员Angelene Falk已经同意议会情报与安全联合委员会(PJCIS)的意见,即在该国的数据保留制度下,亲眼看到电信供应商移交的数据集将增强她的机构的作用。
面对PJCIS和它对2015年3月开始的数据保留制度的审查,Falk被问到,她是否认为对实际数据进行可视化会对OAIC有利。
“我确实认为这会加强监管;我认为会有几件事情,帮助使这更容易:一是包括…列表允许的类型的信息披露根据TIA法案,这将使我的办公室提供了看看,”她说。
“我可能需要加强我的执法机制,以及在评估中强制获取信息的能力,目前我还没有这样的能力。”
“这是我希望看到的,政府宣布对隐私法案进行审查,这是我将提出的问题。”
福尔克说,OAIC为电信服务提供商提供了指导,对其进行了检查和评估,并告知其检查和评估确定了良好履行义务和需要改进的地方。
她表示:“在这些情况下,监管机构会提出建议,并接受建议。”“我的办公室将继续进行检查和评估,以评估和解决系统中的任何隐私风险。”
然而,委员会成员表示关切的是,电信公司拥有的数据并不完全储存在澳大利亚境内。
福尔克承认,她的员工曾访问过澳大利亚的存储中心,但她表示,她不知道与政府有关的数据被存储在海外。
“隐私法案,澳大利亚隐私原则11要求电信运营商采取合理的步骤保护数据免受未经授权的访问,损失,信息披露,所以我们正在寻找是确保我们期望的控制——访问控制、物理安全、治理,满足合理的步骤测试,”她继续说。
“数据的位置是任何供应商在进行风险评估时都需要考虑的一个方面,他们需要确保采取合理的步骤。
“数据的位置本身不是问题。而是它周围的安全参数。”
该委员会表示,在意识到情况并非如此之前,他们一直认为,一旦朝鲜政权开始,所有数据都将被保留在岸上。福尔克表示,尽管法律中没有数据本地化的规定,但她并没有提出应该有这样的规定。
她说:“我注意到,在我的健康记录条款中,有一项要求是把这些数据储存在国内,所以我认为,这些都是与电信服务提供商进行有效调查的途径。”
“我没有信息表明它位于澳大利亚以外的任何地方,就像我们去年进行评估时那样。”
福尔克在开场发言中表示,OAIC在2015年提出的一些隐私问题已经得到解决,但其他寻求建立隐私保护的“关键”问题并未得到采纳或完全采纳。
她解释说:“例如,我们建议,只有在防止或侦测严重罪行及保障国家安全的合理需要时,才可查阅保留的资料。”
福尔克要求委员会考虑减少个人信息被收集的可能性,这些信息可能超出了该制度的预期或合理需要。
她说:“这涉及到以前提出的一个问题,即通过‘内容’和‘实质’的含义来界定政权之外的东西。”
福尔克与人权专员爱德华·桑托上周五在她面前的讲话相呼应,要求委员会考虑缩短留职期限。
她重申:“执法部门获取的电讯数据中,很大一部分不到12个月,大部分不到3个月。”“为了补充这一点,我们明确规定有义务在规定期限后销毁或消除电信数据,并注意到任何数据泄露的影响可能会随着保留数据量的相应增加而增加。”
福尔克还要求PJCIS考虑适当措施,确保保留数据的访问限制机构操作根据电信拦截和访问机制,任何增加机构,依法能够访问数据,设置在立法的立法修正案。
她希望委员会同样考虑将获取历史数据的目的限制在合理必要的范围内,并考虑引入授权制度。
她说:“通过对当局的运作进行实时、独立的监督,权证将提供最强有力的隐私保护形式之一。”
“对电信数据的分析可以描绘出一幅非常详细的画面,描绘出一个人的位置、动作、习惯、人际关系和偏好,其准确性和细节会随着可用数据的性质和数量的增加而增加。
“考虑到这一点,我建议委员会认为限制的目的一个授权披露电信数据可以在合理必要调查严重犯罪,维护国家安全,并考虑上下文中的所有的证据是否应该引入授权系统。”