Người Úc giờ đây sẽ có quyền khởi kiện nếu cảm thấy quyền riêng tư bị vi phạm nghiêm trọng.
Chính phủ đã đồng ý thực hiện một loạt cải cách nhằm tăng cường bảo vệ quyền riêng tư của thông tin cá nhân, sau hai năm xem xét sâu rộng Đạo luật quyền riêng tư.
Chìa khóa của những cải cách này là tập trung vào việc bảo vệ thông tin cá nhân và thừa nhận lợi ích của công chúng trong việc bảo vệ quyền riêng tư.
Điều này có nghĩa là cơ quan quản lý quyền riêng tư sẽ xây dựng các hướng dẫn để hủy hoặc hủy nhận dạng thông tin cá nhân, cũng như hướng dẫn về các công nghệ mới và các rủi ro mới nổi về quyền riêng tư.
Nicole Stephensen là Trưởng nhóm về Đối tác và Quyền riêng tư thuộc tổ chức Giải pháp Toàn vẹn Thông tin (ISS) Đối tác, đơn vị đã gửi báo cáo đánh giá.
Bà hoan nghênh phản hồi của chính phủ, đặc biệt là việc định nghĩa lại thế nào là một thông tin cá nhân của một cá nhân.
"Có lẽ chiến thắng lớn nhất là sự đồng ý của chính phủ rằng định nghĩa về thông tin cá nhân cần phải phù hợp với mục đích sử dụng. Vì vậy, trong bối cảnh kỹ thuật số và dữ liệu cũng như mọi thứ được kết nối ngày nay, môi giới dữ liệu, và các tập đoàn lớn giám sát thông tin cá nhân ở phạm vi rộng hơn, những gì chúng tôi có là một định nghĩa về thông tin cá nhân mà qua đó một người có thể được nhận diện dẫn đến việc truy tìm và theo dõi ngay cả khi danh tính chính xác của họ không được biết."
Chính phủ đã đồng ý với 38 trong số 116 khuyến nghị, bao gồm việc đưa ra bộ luật mới để bảo vệ quyền riêng tư trực tuyến của trẻ em, đặc biệt là trên các nền tảng truyền thông xã hội phổ biến như TikTok.
Chính phủ cũng đồng ý về mặt nguyên tắc với 68 khuyến nghị khác, và loại bỏ 10 khuyến nghị còn lại.
Một trong những thỏa thuận về nguyên tắc quan trọng là loại bỏ quyền miễn trừ đối với các doanh nghiệp nhỏ theo Đạo luật, nhưng việc loại bỏ miễn trừ này chỉ sau khi phân tích tác động đối với các doanh nghiệp nhỏ và gói hỗ trợ của chính phủ.
Bà Stephensen cho rằng đây là một đề xuất công bằng vì nó phải phù hợp với khả năng các doanh nghiệp nhỏ được hỗ trợ về mặt tài chính và hậu cần thông qua quy trình này.
"Cách thức các thiết bị điện tử thu thập và quản lý thông tin cá nhân là một lĩnh vực vốn có lỗ hổng lớn. Và thực tế là chúng ta đã thấy trong thời kỳ đại dịch, thông qua sự gia tăng của COVID, các doanh nghiệp nhỏ có mối tương tác mới gia tăng với cộng đồng của họ, kể cả trong không gian trực tuyến. Chúng tôi thấy rằng các doanh nghiệp nhỏ thu thập và lưu trữ lượng lớn thông tin cá nhân của cộng đồng."
Chính phủ đang tìm cách thực hiện các quy định xung quanh vấn đề lưu trữ và tiêu hủy thông tin cá nhân.
Báo cáo lưu ý rằng Văn phòng Tuân thủ Thông tin Úc Office of Australian Information Compliance nên cung cấp hướng dẫn chi tiết về các bước hợp lý cần thực hiện để tiêu hủy hoặc hủy nhận dạng thông tin cá nhân.
Giáo sư Asha Rao là Giáo sư Toán học và An ninh mạng tại Đại học RMIT ở Melbourne, cho biết đây là một trong những điểm nổi bật của báo cáo.
"Nâng cao các quy định để bảo mật thông tin là điều quan trọng, và quan trọng hơn heo tôi là phải hủy nó khi không còn cần thiết nữa. Như tôi được thông báo rằng dữ liệu của tôi đã bị xâm phạm từ năm 2009, bởi vì ai đó đang xử lý dữ liệu từ một công ty khác đã giữ nó . Và họ nói không sao, điều may mắn là thẻ tín dụng của bạn từ thời điểm đó đã hết hạn. Và tôi nghĩ kỹ ủa đâu có tốt đâu. Tại sao họ lại giữ thông tin từ năm 2009?"
Giáo sư Rao cho biết điều quan trọng là phải xem xét sự phức tạp xung quanh cuộc cải cách của chính phủ để cấp quyền khởi kiện dân sự về các vi phạm quyền riêng tư.
Bà nói rằng nó chắc chắn giúp ngăn chặn các tổ chức và công ty vi phạm luật riêng tư.
"Một vụ kiện không phải rẻ, và nó thu hút mở ra các vụ kiện tập thể. Hãy xem đó là sự răn đe cho họ phải dè chừng, phải như vậy. Khiếu nại của tôi luôn là tập trung vào việc có các quy định mạnh mẽ chống rửa tiền, chúng ta cần những quy định mạnh mẽ hơn. Và điều đó đang đến và nó khiến tôi thực sự vui mừng."
Tuy nhiên, chính phủ đã bác bỏ các khuyến nghị khác, bao gồm cả việc cho phép các cá nhân từ chối các quảng cáo mời mọc nhắm mục tiêu.
Chính phủ chỉ đơn giản đồng ý về nguyên tắc đưa ra các định nghĩa về tiếp thị trực tiếp, nhắm mục tiêu và mua bán thông tin, đồng thời cho phép các cá nhân từ chối tiết lộ thông tin cá nhân hoặc từ chối để cho thông tin cá nhân được sử dụng cho các mục đích tiếp thị trực tiếp.
Bà Stephensen cho rằng đây là một lĩnh vực khó quản lý.
"Điều tôi hy vọng là việc thay đổi định nghĩa về thông tin cá nhân có thể bao gồm luôn khái niệm về cá nhân hóa theo một cách nào đó. Tôi hy vọng rằng những thay đổi ở phần đầu về định nghĩa thông tin cá nhân sẽ khiến các tổ chức thực hiện loại quảng cáo nhắm mục tiêu phải dè chừng ngay từ đầu bởi vì định nghĩa cá nhân giờ đây không còn lổ hổng để lợi dụng nữa."
Các trường hợp miễn trừ khác liên quan đến các tổ chức truyền thông và các đảng phái chính trị.
Chính phủ đang bảo đảm quyền miễn trừ báo chí và đang tìm cách cân bằng lợi ích công cộng trong việc cung cấp các biện pháp bảo vệ thích hợp đối với thông tin cá nhân và cân nhắc giữa lợi ích công cộng với việc cho phép các phương tiện truyền thông tự do thông tin .
Các đảng chính trị cũng sẽ được miễn hoàn toàn khỏi Đạo luật quyền riêng tư, bao gồm mọi hành vi và hoạt động liên quan đến bầu cử, trưng cầu dân ý hoặc các quy trình chính trị khác, với lý do cần có quyền tự do giao tiếp chính trị.
Giáo sư Rao nói rằng điều này đặt ra một mối lo ngại.
"Tôi thực sự không đồng tình về điều đó, nói về những gì đang xảy ra với Voice và những thứ tương tự, không chỉ là việc nhận những tin nhắn gởi tới điện thoại. Tôi nghĩ chúng ta cũng cần những quy tắc mạnh mẽ hơn đối với giới truyền thông. Nhưng một lần nữa, như tôi nói, có thể chúng ta làm mọi thứ cùng một lúc? Có lẽ chúng ta không thể. Chúng ta phải tiếp tục tăng áp lực."
Chính phủ đang tìm cách khám phá các vấn đề xung quanh sinh trắc học và công nghệ nhận dạng khuôn mặt.
Bà Stephensen giải thích: Họ đang mở rộng yêu cầu đánh giá rủi ro về quyền riêng tư đối với các hoạt động có rủi ro cao về quyền riêng tư đối với khu vực tư nhân.
"Yêu cầu họ thực hiện đánh giá tác động đến quyền riêng tư sẽ tác động đến các tổ chức được coi là có rủi ro cao, qua việc họ khai triển các giải pháp và dịch vụ công nghệ thu thập và quản lý thông tin cá liệu chúng có nguy cơ về gây hại cho các cá nhân và nhóm trong cộng đồng khi nói đến quyền riêng tư. Và liệu nó có bao gồm đánh giá nghiêm khắc việc sử dụng công nghệ sinh trắc học hay công nghệ nhận dạng khuôn mặt hay không, đó là một điểm đang được thảo luận. Vì vậy, chính phủ đã đồng ý rằng điều này cần được coi là một phần của cuộc thảo luận xung quanh việc đánh giá tác động đến quyền riêng tư."
Tuy nhiên, đã có những lời chỉ trích từ đại diện doanh nghiệp và các nhóm trí tuệ nhân tạo.
A-I Group cho biết trong một tuyên bố rằng họ ủng hộ nhu cầu mang lại niềm tin cho công chúng về quyền riêng tư dữ liệu, nhưng cho biết việc quản lý quá mức có khả năng làm cản trở sự đổi mới và tăng thêm chi phí cho doanh nghiệp.
Phòng Thương mại và Công nghiệp Úc cũng phản hồi về những thay đổi này, cho biết những lo ngại về quyền riêng tư là chính đáng nhưng gánh nặng pháp lý phải được giữ ở mức tối thiểu để các doanh nghiệp nhỏ quản lý hiệu quả công việc của mình.
