You are currently viewing OAIC с призывает подготовиться к записи большой технологий в потребительскими данных

OAIC с призывает подготовиться к записи большой технологий в потребительскими данных

Австралийский надзорный орган за конфиденциальностью предложил запретить “определенное использование данных” в рамках права на потребительские данные, чтобы смягчить угрозу, исходящую от «больших технологических» компаний, если они смогут получить в свои руки подробные банковские данные.

Управление австралийского комиссара по информации (OAIC) высказало опасения, что «крупные технологические» компании могут использовать механизмы согласия в схеме права на потребительские данные (CDR) для создания еще более подробных цифровых профилей отдельных лиц.

OAIC обратилась к сенатскому комитету, изучающему вопросы финансовых технологий, с просьбой рассмотреть вопрос о создании дополнительных «запретных зон» — или явно запретить некоторые виды использования и раскрытия данных — до того, как первая «крупная технологическая» фирма получит аккредитацию CDR.

“CDR в настоящее время открыт для крупных небанковских технологических компаний, таких как Google или Facebook, чтобы получить аккредитацию в рамках системы CDR”,-говорится в сообщении OAIC [pdf].

“Мы отмечаем, что участие этих организаций в CDR может вызвать ряд существенных рисков конфиденциальности, учитывая объем данных, уже имеющихся у этих организаций.

“Например, аккредитованные получатели данных могут попросить потребителей дать согласие на объединение конфиденциальных финансовых данных с обширным объемом личной информации, уже собранной этими крупными технологическими компаниями (через профили в социальных сетях, сообщения, электронные письма, истории поиска и другие источники), для предоставления продуктов или услуг.

“Это позволило бы крупной небанковской технологической компании, аккредитованной в рамках CDR, создавать профили отдельных потребителей, а также получать и предоставлять глубокие и богатые сведения об этих людях.”

Признавая, что “большие технологии” по-прежнему нуждаются в согласии потребителя для доступа к банковским данным, OAIC задалась вопросом, могут ли потребители «предоставить полностью информированное и добровольное согласие на определенные методы обработки данных «компаниями» больших технологий».

Уже сейчас OAIC заявила, что в существующих бизнес-моделях “больших технологий” используются “методы обработки информации», которые не соответствуют ожиданиям австралийского сообщества.”

Управление привело такие примеры, как “ненадлежащее наблюдение или мониторинг” отдельных лиц с помощью смартфонов и устройств “умного дома”; соскабливание личной информации с онлайн-платформ; а также «сбор, использование и раскрытие информации о местоположении».

OAIC заявила, что схема CDR имеет “ряд защит”, направленных на предотвращение случаев использования, нарушающих конфиденциальность, но выразила мнение, что можно сделать больше.

“По мнению OAIC, можно было бы рассмотреть вопрос о том, требуется ли дальнейшее усиление защиты потребителей в соответствии с CDR для запрещения определенных видов использования данных в соответствии с CDR, если эти виды использования не соответствуют ожиданиям австралийского сообщества”, — говорится в нем.

“OAIC отмечает, что есть много других сложных нормативных вопросов, которые необходимо рассмотреть в связи с таким предложением, которые выходят за рамки конфиденциальности.

“Поэтому OAIC рекомендует комитету рассмотреть вопрос о том, существуют ли конкретные виды использования или раскрытия данных, которые должны быть запрещены в CDR (вместо того, чтобы полагаться на способность человека дать согласие на их защиту).”

В настоящее время нет «больших технологических» компаний, аккредитованных в качестве получателей данных в рамках CDR; как таковых, получателей вообще очень мало.

В последние месяцы правительство заявило, что намерено поощрять участие большего числа участников в схеме CDR, а Казначейство возьмет на себя большую надзорную роль.