Telcos und Sicherheitsbehörden befreit Daten Verstoß gegen Regeln im Gesetzentwurf
Gesetzgebung schlägt Telekommunikation Unternehmen, Bundespolizei und andere Agenturen nicht gemacht werden, den Leuten zu sagen, ihre Daten gestohlen wurde
Australisches Gesetz, dass Strafverfolgungsbehörden und Telekommunikationsunternehmen, die bestimmte Arten von Datenschutzverletzungen Leiden von Regeln, die sie zu benachrichtigen, die betroffenen unter einem Gesetzentwurf befreit werden.
Die Bundesregierung veröffentlichte am Donnerstag ein Standardentwurf der Pflichtdaten Verstoß gegen Gesetze, die australische Unternehmen – zwingen würde und in einigen Fällen ausländische Unternehmen, die sie Daten auf – übergeben, um Kunden zu informieren, im Falle ihrer personenbezogenen Daten ist ausgesetzt worden.
Das Gesetz erfordert australische Einheiten zu benachrichtigen Personen deren Daten halten sie im Falle einer "schwerwiegenden Verletzung", die "Gefahr von ernsthaften Schaden" verursachen könnten, wenn es veröffentlicht wurde.
Persönliche Daten können alles von Kreditkarteninformationen auf Patientenakten oder Konto und Benutzerinformationen für eine Reihe von verschiedenen Online-Dienste enthalten.
Der Last-Minute-Freisetzung des Gesetzentwurfs über den Tag der letzten Sitzung des Parlaments gebildet Teil einer Verpflichtung durch den Generalstaatsanwalt, George Brandis, bis Ende des Jahres, um den Durchgang von umstrittenen Gesetzen zur Aufbewahrung zu sichern eine Meldepflicht Regelung einzuführen.
Aber unter der aktuellen Rechnung, könnte eine "Behörde" befreit Menschen betroffen von Datenschutzverletzungen zu benachrichtigen oder Veröffentlichung keine Details der Verletzung in der Regel, wenn der Körper "glaubt auf begründete, dass Compliance... geeignet wäre, eine oder mehrere durchsetzungsbezogene Aktivitäten durchgeführt durch oder im Namen der Behörde beeinträchtigen".
Durchsetzungsstellen können eine Richtung von der australischen Datenschutzbeauftragte zur Notifizierung Daten Verletzung durch Ausstellung eines Zertifikats, wenn der Chief Executive Officer glaubt, dass die Richtungen wäre schädlich für ihre Tätigkeit im Wesentlichen auch überschreiben.
Die Befreiung bedeutet, dass eine Vielzahl von Einrichtungen – einschließlich der australischen Bundespolizei der australischen Crime Commission und potenziell die australischen Grenze Kraft – von Benachrichtigungen zu machen, wenn sie glauben, dass solche Benachrichtigungen beziehen sich auf ihre Durchsetzungsmaßnahmen befreit werden könnte.
Im Jahr 2014 erlitt die AFP eine peinliche Datenpanne in der es versehentlich hochsensiblen Informationen – einschließlich der Metadaten – verbunden mit strafrechtlichen Ermittlungen veröffentlicht. Die Verletzung wurde nur mitgeteilt, nachdem Guardian Australien davon Kenntnis erlangt. Unter den aktuellen Entwurf wären die AFP wahrscheinlich daran, eine obligatorische Benachrichtigung zu betroffenen befreit.
Die neuen Bestimmungen könnte auch hemmen Telekommunikationsunternehmen vom offenlegenden Verstöße gegen ihren Kunden treten sie in Bezug auf die Speicherung von Daten und Übergabe an Strafverfolgungsbehörden.
Und zwar deshalb, weil das Gesetz enthält auch eine Ausnahme für "Geheimhaltungsvorschriften", die für die Offenlegung von Informationen gelten. Unter dem (abfangen und Zugang) Telekommunikationsgesetz 1979 ist es eine Straftat, Informationen über die Existenz oder Nichtexistenz einer Anforderung von einer Strafverfolgungsbehörde für Telekommunikationsdaten offen zu legen.
Brandis, sagte, dass die Regierung mit Industrie und andere Beteiligte auf die vorgeschlagene Regelung zur Minimierung von Kosten und rechtlichen Auswirkungen umfassend beraten würde.
Die Regierung nimmt Einreichungen auf den Gesetzesentwurf und Beratung endet im März 2016.
Der Gesetzentwurf trägt starke Ähnlichkeiten zu einer vorherigen Rechnung vom Labor Senator Lisa Singh im März 2014 eingeführt.
Der amtierende australische Information Commissioner, Timothy Pilger begrüßt den Gesetzentwurf und sagte, er unterstützte die Entwicklung der Pflichtdaten Verletzung Benachrichtigung Rückstellungen.
"Benachrichtigung ermöglicht es Menschen, die von einer Verletzung betroffen, Maßnahmen zum Schutz ihrer persönlichen Daten; z. B. kündigenden Kreditkarten oder Aktualisierung Logins mit Dienstleistern,"sagte er.
"Eine obligatorische Anmeldesystem bieten Vertrauen an alle Australier, dass sie im Falle einer schwerwiegenden Verletzung, die Möglichkeit, ihre persönlichen Daten entsprechend verwalten gegeben werden."