2024年11月4日,innovationaus.com报道,西澳大利亚议会已被要求考虑对一项标志性的公共部门隐私和数据共享法案做出修改,因为有批评指出,该拟议法案仅提供了“轻度隐私”保护。
由独立立法委员会成员威尔逊·塔克(Wilson Tucker)提出的这些修正案,将使该法案更接近欧盟的《通用数据保护条例》(General Data Protection Regulation, GDPR)。《隐私与负责任信息共享》(Privacy and Responsible Information Sharing, PRIS)法案原定于周二进行辩论,但鉴于政府在上议院和下议院均占多数席位,这些修正案的进展仍不确定。塔克先生告诉InnovationAus.com网站,“这是西澳大利亚州让这些法律正确无误的唯一机会”,以确保政府使用个人数据的透明度和可见性。塔克先生于8月向议会表示,《隐私与负责任信息共享》法案力度不够,称其为“轻度隐私”,“只是在GDPR法律上撒了一点盐”,与这一“全球标准和数据隐私的光辉典范”只有“表面相似”。随后,他在9月向立法委员会表示,他担心该法案过于偏向“让公共部门可以基本上随意处理我们的信息”,但在赋予西澳大利亚人“权利和归属感”方面却做得不够。塔克先生认为,“我们有可能找到一块圣地,可以同时实现这两者”,并正在推动一系列在澳大利亚隐私专家支持下制定的修正案,以使该法案与GDPR保持一致。如果政府接受这些修正案,西澳大利亚人将有权要求删除政府不需要的所有个人信息,有权选择退出自动化决策,并有权了解政府机构保留个人数据的时长。这些修正案还将使人们能够向政府提出单一请求,以获取公共部门之间共享的所有个人信息实例——从而避免需要向多个机构分别提出请求——并可以以书面形式或口头形式请求信息,从而提高非英语母语者的可访问性。然而,创新与数字经济部长斯蒂芬·道森(Stephen Dawson)驳斥了塔克先生关于该法案中信息共享被置于隐私之上的说法,他辩称,隐私和信息共享在政府数据处理方面有着共同的透明度和问责目标。“PRIS立法将使隐私和信息共享的安排得以协调统一,这是其他司法管辖区难以实现的,”道森先生在9月表示。西澳大利亚州和南澳大利亚州是仅有的两个没有涵盖公共部门数据使用的隐私立法的州或领地,因为《联邦隐私法》仅适用于私营部门。在这一立法空白下,西澳大利亚警方对个人数据的使用十分随意,计划将新冠疫情期间的数据保留至2047年,并超出原定目的使用接触者追踪信息。《隐私与负责任信息共享》法案引入了一项强制性数据泄露报告制度,并为政府机构、部长和议会秘书以及部分政府承包商制定了11项新的信息隐私原则。公共实体还将能够根据五项新的负责任信息共享原则,通过信息共享协议共享数据。关于PRIS拟议立法模式的初步咨询于2019年年中进行,但专家提出的许多隐私保护措施在法案中被忽略。前新南威尔士州隐私专员伊丽莎白·库姆斯(Elizabeth Coombs),现任马耳他大学附属副教授,表示未修改的PRIS法案是“西澳大利亚州错失的一个机会”。“鉴于该州在采取批判性和独立观点方面的历史,令人惊讶的是,该法案并未在条款和监管模式中更多地反映出这一特点,”库姆斯女士说。缺失的条款包括保护举报人以及在进行隐私影响评估时要求进行公开咨询。对于“诸如数据最小化等更古老、长期存在的原则”——即减少所持数据的数量——的提及也有限。西澳大利亚大学技术与政策实验室主任、副教授朱莉娅·波尔斯(Julia Powles)此前曾指责工党政府“利用其绝对多数席位强行推进该法案,尽管其存在明显的缺陷,将对所有西澳大利亚人产生持久影响”。尽管存在不足,但该法案将填补“联邦和维多利亚州隐私保护中在匿名数据处理方面存在的巨大漏洞”,澳大利亚国立大学计算机科学研究学院副教授凡妮莎·蒂格(Vanessa Teague)表示。蒂格教授说,受联邦和维多利亚州隐私法规管辖的私营和公共实体可以“剥离个人数据的姓名,假装已经对其进行了‘匿名化处理’,然后假装《隐私法》不适用”。“我的理解是,在西澳大利亚州这样做将行不通,我认为这将对所有人都有巨大益处,”蒂格教授说。鉴于政府也提出了自己的小幅修正案,该法案在立法前将需要再次通过下议院的审议。当10月议会开会前联系以征求评论时,道森先生的一位发言人表示,“将对所有拟议修正案给予应有的考虑”。“按照正当程序,库克政府正在努力推动《隐私与负责任信息共享》法案和《信息专员法案》尽快在议会中获得通过,”该发言人表示。该法案正与《信息专员法案》一同进行辩论,以设立该职位的办公室,并设立信息获取副专员和隐私副专员。
