观点

cmopinion:《隐私法》审查 - 我们在那里吗?

Bill Identity CMO Diana Di Cecco在她的常规Mumbrella专栏中解码《隐私法》讨论文件,总结了亮点并讨论了对营销人员的意义。

您可能知道,澳大利亚最重要的隐私框架,1988年《隐私法》(CTH)(该法案)目前正在审查中。该评估于2019年12月宣布,并于2020年10月开始(快速嘿?),以回应澳大利亚竞争和消费者委员会(ACCC)数字平台查询。

今年早些时候,我将澳大利亚政府在隐私立法改革方面的速度描述为“以冰川速度移动。”在这里,我们接近2021年底,比一年前更远的英寸 - 我还要说更多吗?

我得到了一些“直接反馈”,我对这个话题的观点有些苛刻。诚然,有一个问题论文,讨论文件和法案草案的监测过程,需要遵循,但我支持我的评论,仅仅是因为隐私是影响法律景观的最重要因素之一,我们落后。对于营销行业来说,这还不够好(或很快)。

多年来,隐私保护一直是一个有争议的话题,被数字化和物联网加剧了。令人失望的是,在2012年推出全面的数据隐私制度方面,我们现在是全球大多数同行。在过去的几年中,已经有各种计划,报告和询问开始塑造隐私立法的未来。这是提示内存库的时间表。

图1:澳大利亚关键隐私结果的时间表

隐私法快照

让我们快速回顾一下该法案。这是一项联邦立法,于1988年通过(是的,与臭名昭著的世界博览会88主题同年技术时代的休闲- 显然,在其时间之前 - 何时是一件软盘)。澳大利亚信息专员办公室(OAIC)声称,该法案是为了“促进和保护个人的隐私并规范how组织的个人信息”。该法仅适用于有关您的某些信息,即个人或敏感信息。它包含许多豁免,包括但不限于300万美元的营业额,政治和新闻业的小型企业。该法案在其时期进行了90多次修正案,ACCC和澳大利亚法律改革委员会(ALRC)提出了许多改革建议。随着数据经济的不断变化,毫不奇怪,它被认为不再适合目的。现在,正在总检察长部门的律师中对其进行审查。该评论旨在“提出建议,以更好地赋予消费者权力,保护他们的数据并支持数字经济”。

《隐私法》讨论文件

Late last month, a Discussion Paper regarding The Act’s review was published (yes, the same day the Online Privacy Bill Exposure Draft was released – for clarity, they are different. Possible follow up column incoming – hit me up if you want to know more about that). The Discussion Paper follows on from the Issues Paper released last year; it was designed to elicit feedback on the merits of ideas and proposals outlined in the Issues Paper, resulting in over 200 submissions from various stakeholders including our side of the fence, via brands, media and agencies. While the reform agenda is still under development, the Discussion Paper paves the way for what will be the most significant privacy law developments on record. And no doubt, it will have important implications for businesses that deal with personal (and sensitive) information.

200+页档案分为三个主要部分。(1)《隐私法》的范围和应用,(2)保护和(3)法规和执行,提供67条建议。最值得注意的主题和建议是;

范围/个人信息的定义

  • 修改如何定义个人信息
  • 在个人信息的定义中,即数据是个人信息,如果是个人信息关于一个确定的人,将“关于”一词更改为“相关”
  • 阐明个人信息(例如名称,性别,出生日期)和技术信息(例如设备类型,浏览器,IP地址)之间的差异
  • 包括无需竭尽全力的信息类型列表

个人信息收集/同意

  • 修改“集合”的定义以包括推断或生成的信息
  • 维护亲私人默认设置 
  • 制定标准数据收集/同意的代码,包括通用模板,布局,语言,肖像和/或同意分类法
  • 使用有关数据收集,使用和披露的“公平合理”测试,即采取“合理步骤”来识别和减轻风险,并考虑个人的期望和信息敏感性
  • 信息收集的“主要”和“次要”目的的定义
  • 第三方实体和间接惯例将被持有更高的帐户
  • 在不受《隐私法》的约束之前,信息是“匿名”而不是“识别”的信息 - 这是由于去识别科学的数据,因此能够在数据被取消识别后重新识别数据。

个人的其他保护,权利和控制

  • 个人有权反对(或撤回同意)处理其个人信息的权利
  • 个人删除其个人信息的权利 - 情况取决于情况并遵守例外
  • 创建直接行动权进行隐私入侵,包括对执法和补救措施的更改
  • 引入法定隐私权

直接营销,有针对性的广告和分析

  • 个人反对收集,使用或披露其个人信息直接营销目的的权利
  • 对于某些行为/实践,需要采取“合理步骤”以识别和减轻隐私风险的企业
  • 关于何时使用个人信息来影响行为的更透明度

海外数据流

  • 删除澳大利亚隐私原则(APP)8.2(b)中的知情同意例外
  • “披露”的定义
  • 制定标准合同条款以将个人信息传输到海外并提高透明度要求
  • 引入一项自愿国内隐私认证计划,以符合跨境隐私规则

监管和执法

  • 建立民事处罚条款
  • 对隐私不合规的罚款增加
  • 定义有关隐私干预的“严重”或“重复”的犯罪
  • 增加信息专员的执行选择和权力
  • 改善了包括OAIC,澳大利亚证券和投资委员会(ASIC),澳大利亚审慎监管局(APRA),澳大利亚通讯和媒体管理局(ACMA)和ACCC等监管机构之间的合作改善
  • 建立新的监管模型,例如联邦隐私监察员或副信息专员

其他主题

  • 提高透明度是否将用于自动决策中的个人信息
  • 应用的灵活性
  • 与全球立法的互操作性 - 澳大利亚与世界其他地区保持一致的隐私权制度,使其可以作为外国隐私法的扩展
  • 根据欧盟的一般数据保护法规,控制器和个人信息处理器的概念
  • 删除/部分删除员工记录的豁免,小型企业,政治 - 对新闻豁免有很大的支持
  • 对保护孩子和弱势个人的进一步建议。

这对营销人员意味着什么

讨论文件本身就没有任何意义 - 没有义务,这是对话和改革建议清单的整理。但是,这表明接下来会发生什么。因此,与其闲置,不如考虑向前看,考虑一下这对您的组织意味着什么。当我凝视着水晶球(不,我真的没有一个)时,几个方面是我脑海中最前沿的召唤。

责任增加和法律风险不会歧视 - 从消费者到企业有明显的负担。较小的组织很有可能会开始对个人信息进行(至少一些)帐户,而且较大组织的义务也很可能会增加。无论哪种方式,您在哪里工作都没关系;DTC,B2B或其他方式,增加的隐私保护将在您的议程上占据极端位置,并可能改变您的操作方式。尽早积极主动地保持领先地位,避免被抓住。

如果您收集,存储和/或使用个人信息(几乎每个营销人员),请重新考虑您的数据处理流程 - 很有可能,您将其继承。因此,如果您要牢记最佳实践来从头开始构建它,那应该是什么样的?您正在使用什么同意模型?语言使用清晰吗?是通过公平合法的手段获得的吗?您如何存储它?您将如何处理信息收集异议?你得到漂移。

隐私改革似乎与无曲奇的未来息息相关,当与数字平台和数字广告服务查询最终报告合作时,许多建议支持该领域的更加警惕和安全性。读者民意调查:由于Google宣布其cookie删除延迟到2023年末(应该是明年的,还记得吗?),谁在“ file 13”中打包了他们的“ cookie After”项目以稍后处理?我猜大多数读者只是面对帕尔,并说“有罪。”我强烈建议您避免等待Google并复活该项目统计数据 - 更有可能需要作为《隐私法修正案》的一部分而采取的行动,而不仅仅是cookies的生活。

最后,熟悉所有13个应用程序 - 必然会进行修订,很可能会开始更加强烈地执行。不要成为总法律顾问办公室的营销人员说:“什么是应用程序?”

下一步是什么?

与数字平台和数字广告服务查询无关,而是收到有关《隐私法》讨论文件的意见书,以及进一步的咨询,以为政府制作最终报告。从那里开始,政府将决定要采取哪些改革和建议,它将起草/批准立法,在此时,我们可能会看到选举,并且会有更多的时间 - 到那时,元代表可能已经降落了,到了but we’ll see.

对于在节日休息时没有什么更好的做法的合法书呆子和隐私冠军,您可以(并且应该)做出贡献;需要更多的反馈来确定各个领域的改革要求,包括小型企业豁免,同意,国际标准,隐私侵权的前景等等。讨论文件的提交将于2022年1月10日关闭,因此请随时参与其中。

I’m not going to do the math on the average time it takes the Government to implement recommendations because I don’t want my sunny disposition dampened but I have sizeable expectations from this review and genuinely hope it elevates Australia’s privacy regime to global standards, and the 21st century.

戴安娜·迪·塞克(Diana di Cecco)是Bill身份的CMO。cmopinion是常规的蒙布拉氏柱。

广告

将最新的媒体和营销行业新闻(和视图)直接发送到您的收件箱。

立即注册免费的Mumbrella通讯。

订阅

注册我们的免费每日更新,以获取最新的媒体和营销。