В Австралии планируют дать гражданам больше контроля над личными данными и рекламой 📱🔒

Австралийцы могут получить больше возможностей управлять своими персональными данными: отказаться от таргетированной рекламы, удалять информацию о себе и подавать иски при серьёзных нарушениях конфиденциальности, согласно новому предложению для правительства страны.

В четверг генеральный прокурор Марк Дрейфус представит обзор, подготовленный его ведомством, о модернизации Закона о конфиденциальности. В документе предлагается расширить сферу действия закона на малый бизнес и ввести новые меры защиты данных, используемых политическими организациями. Хотя обзор пока не является государственной политикой, Дрейфус в январе заявил, что права на иск при нарушении конфиденциальности и европейские стандарты, такие как «право быть забытым», будут рассмотрены для будущего законодательства. ⚖️

В 2022 году правительство уже усилило штрафы для компаний, не защищающих данные клиентов, после крупных утечек у телекоммуникационной компании Optus и страховой Medibank.

Обзор предлагает отменить исключения из Закона о конфиденциальности для малого бизнеса, так как общество ожидает, что любая компания, получающая личные данные, будет их защищать. Однако перед этим рекомендуется провести анализ влияния и оказать поддержку малому бизнесу, чтобы обеспечить выполнение новых требований.

Для политических организаций предлагается усиление мер безопасности данных: публикация политики конфиденциальности и запрет на таргетированную рекламу на основе чувствительной информации, за исключением политических взглядов, членства в политических объединениях или профсоюзах.

Обзор также вводит ограничения на таргетированную рекламу для детей, а также право для всех пользователей полностью отказаться от персонализированной рекламы и передачи данных для маркетинга. Законопроект предусматривает принцип «сбор, использование и передача персональной информации должны быть справедливыми и разумными в конкретных обстоятельствах». 🛡️

Предлагаются новые права пользователей, аналогичные европейскому GDPR:

• возражать против сбора, использования или передачи личной информации;
• требовать удаление данных;
• исключать из поиска онлайн-результаты с чувствительной, устаревшей или неточной информацией.

Сбор точных геоданных будет возможен только с согласия пользователя, а намеренное раскрытие анонимных данных с целью причинить вред или получить выгоду может быть уголовно наказуемым.

Доклад отмечает, что граждане хотят больше возможностей защищать свою конфиденциальность, предлагая ввести право на иск при серьёзных нарушениях, что ранее рекомендовала Австралийская комиссия по правовым реформам в 2014 году.

Дрейфус подчеркнул: «Крупные утечки данных в 2022 году стали тревожными для миллионов австралийцев, подвергнув их личную информацию риску мошенничества». Правительство сейчас собирает обратную связь по 116 предложенным мерам перед принятием дальнейших решений.

Эксперты цифровой индустрии выступают за приведение австралийского законодательства в соответствие с европейским GDPR, включая права потребителей на удаление данных. Однако некоторые бизнес-объединения опасаются, что новые правила могут пересекаться с существующими принципами защиты конфиденциальности и создадут дополнительные юридические риски. 🌐✨