オーストラリア 個人情報保護法の改正に向けて公開協議を開始
こんにちは、丸山満彦です。
オーストラリアが個人情報保護法の改正に向けて動き出しましたね。。。
● Australia Government
・2020.10.30 (release) Privacy Act review - terms of reference and issues paper
“Australians are spending more and more of their time online and more of their personal information is being collected, handled and stored,” Attorney-General Christian Porter said.
“Technology is also rapidly evolving in areas such as artificial intelligence and data analytics, which is why it is crucial that we have a privacy regime that is fit for purpose, can grow trust, empower consumers and support the growing digital economy.”
「IDも個人情報に含めることも含まれる」との記載もありますね。
● Attorney-General's Department
・2020.10.30 Review of the Privacy Act 1988
・Review of the Privacy Act 1988 – Terms of Reference
・・Review of the Privacy Act 1988 – Terms of Reference [PDF] [DOCX]
・Review of the Privacy Act 1988 (Cth) – Issues paper
・・Review of the Privacy Act 1988 (Cth) – Issues paper [PDF] [DOCX]
主な検討事項は、
- 個人情報保護法の範囲と適用について。
- 個人情報の定義
- 適用除外
- 個人情報の収集、利用および開示について、一般的に許可されている状況。
- 個人情報保護法が個人情報を効果的に保護し、個人情報保護に関連しても含めて良好なプライバシー慣行を促進するための実用的かつ比例した枠組みを提供しているかどうか。
- 通知要件
- デフォルトのプライバシー設定を含む同意要件
- 海外のデータフロー
- 個人情報の消去
- 個人が個人情報保護法に基づく個人情報保護義務を行使するための直接的な行動権を持つべきかどうか。
- 重大なプライバシー侵害に対する法定不法行為をオーストラリア法に導入すべきかどうか。
- 届出可能なデータ侵害スキームの影響とその目的を達成するための効果。
- 個人情報保護法の下での強制力とメカニズムの有効性、および他の連邦規制の枠組みとの相互作用。
- オーストラリアの個人情報保護法へのコンプライアンスを監視し、実証するための独立した認証スキームの望ましさと実現可能性。
となっていますね。。。
Table of Contents | 目次 |
Terms of Reference | 利用条件 |
Foreword | 序文 |
Complete list of questions for consideration | 検討のための質問の完全なリスト |
Privacy in Australia | オーストラリアのプライバシー |
Objects of the Act | 法の目的 |
Scope and Application of the Privacy Act | 個人情報保護法の範囲と適用 |
Definition of personal information | 個人情報の定義 |
Flexibility of the APPs in regulating and protecting privacy | プライバシーの規制と保護におけるAPPの柔軟性 |
Exemptions from the Privacy Act | 個人情報保護法の適用除外 |
Small business exemption | 小規模事業者の適用除外 |
Employee records exemption | 従業員記録の適用除外 |
Political exemption | 政治に関する適用除外 |
Journalism exemption | 報道に関する適用除外 |
Protections | 保護 |
Notice of collection of personal information | 個人情報の収集についての通知 |
Consent to collection and use and disclosure of personal information | 個人情報の収集・利用・開示についての同意 |
Control and security of personal information | 個人情報の管理・安全性について |
Overseas data flows | 海外のデータフロー |
Regulation and enforcement | 規制と執行 |
Enforcement powers under the Privacy Act and role of the OAIC | 個人情報保護法の施行権限とOAICの役割 |
A Direct Right of Action | 直接的な行動権 |
A Statutory Tort of Privacy | プライバシーの不法行為 |
Notifiable Data Breaches Scheme – impact and effectiveness | 通知可能なデータ侵害対策 - 影響と有効性 |
Interaction between the Act and other regulatory schemes | 法と他の規制制度との相互作用 |
Appendix A – Overview of the Australian Privacy Principles | 付録 A - オーストラリアの個人情報保護原則の概要 |
Appendix B - Privacy Act timeline | 付録 B - 個人情報保護法のタイムライン |
« 米国 CISAとFBIがイランのAPT攻撃者が有権者登録データを取得していたと公表していますね。。。 | Main | 英国 Information Commissioner's Office (ICO)による罰金 »
Comments