Technology

Qld gov mengusulkan pelaporan pelanggaran data wajib untuk agensi – Keamanan

Pemerintah Queensland sedang mempertimbangkan untuk memaksa badan-badan untuk melaporkan pelanggaran data kepada individu yang terkena dampak dan komisaris privasi negara bagian sebagai bagian dari reformasi privasi dan hak atas informasi yang diusulkan.

Departemen Kehakiman dan Jaksa Agung pada hari Jumat merilis makalah konsultasi yang meminta umpan balik tentang skema pemberitahuan pelanggaran data wajib (MDB) yang diusulkan, serta seperangkat prinsip privasi baru.

Ini mengikuti serangkaian laporan selama lima tahun terakhir yang merekomendasikan perubahan pada negara bagian Undang-Undang Privasi Informasi 2009 dan Undang-Undang Hak atas Informasi 2009termasuk melalui pengenalan skema pemberitahuan MDB.

Skema seperti itu pertama kali direkomendasikan oleh Kantor Komisioner Informasi (OKI) sebagai tanggapan terhadap tinjauan undang-undang pemerintah tahun 2016 atas UU KI, dan sekali lagi oleh Komisi Kejahatan dan Korupsi (CCC) pada tahun 2020.

Makalah konsultasi mengatakan skema pemberitahuan MDB akan “tidak hanya menjadi praktik privasi yang baik tetapi akan meningkatkan dan melindungi hak privasi individu”, sementara juga meningkatkan transparansi dan akuntabilitas bagi lembaga.

“Konsistensi dengan skema Persemakmuran akan memberi individu yang berurusan dengan agen Queensland perlindungan yang sama seperti yang dimiliki individu ketika berurusan dengan agen pemerintah federal,” katanya.

Tidak ada negara bagian atau teritori yang menerapkan skema pemberitahuan MDB hingga saat ini. Pemerintah NSW – yang berjanji untuk memperkenalkan skema seperti itu pada Maret 2020 – meluncurkan draf paparan undang-undangnya pada Mei 2021, tetapi belum memperkenalkan RUU ke parlemen.

Surat kabar itu mengatakan bahwa skema pemberitahuan MBD akan “berdasarkan skema Persemakmuran…”, dengan lembaga-lembaga yang diperlukan untuk memberi tahu Kantor Komisaris Informasi negara bagian dan setiap individu yang terkena dampak dari “pelanggaran data yang memenuhi syarat”.

Pelanggaran data yang memenuhi syarat adalah ketika “orang yang masuk akal akan menyimpulkan bahwa akses atau pengungkapan yang tidak sah kemungkinan akan mengakibatkan kerugian serius bagi individu yang terkena dampak”. Kerugian serius dapat mencakup “kerusakan fisik, psikologis, emosional, finansial, atau reputasi yang serius”.

Namun, pelanggaran data tidak akan dianggap memenuhi syarat jika, misalnya, agen secara tidak sengaja mengirim email yang berisi informasi pribadi ke penerima yang salah, tetapi bertindak cepat untuk mengonfirmasi bahwa data telah dihapus.

Prinsip privasi Queensland

Selain skema pemberitahuan MDB, makalah ini juga menanyakan apakah satu set prinsip privasi harus diadopsi di Queensland, menggantikan dua set terpisah: prinsip privasi nasional (NPP) dan prinsip privasi informasi (IPP).

Dikatakan ada persamaan dan perbedaan antara NPP – yang hanya berlaku untuk lembaga kesehatan – dan IPP dalam UU IP, serta Prinsip Privasi Australia dalam Commonwealth Privacy Act.

“Keberadaan dua perangkat prinsip privasi yang serupa tetapi tidak identik di Queensland, yang tidak konsisten dengan APP, berpotensi menimbulkan biaya kepatuhan yang tidak dapat dibenarkan,” kata surat kabar itu.

Makalah itu mengatakan bahwa mengadopsi satu set akan “mengurangi ‘pita merah’ dan biaya kepatuhan” untuk entitas yang tunduk pada lebih dari satu set prinsip privasi, dan dapat memberikan pemahaman yang lebih besar kepada warga Queensland tentang hak privasi mereka.

Seperti IPP dan NPP saat ini, prinsip privasi Queensland (QPP) yang diusulkan akan mengharuskan lembaga untuk “mengambil langkah-langkah yang wajar untuk melindungi informasi pribadi yang mereka pegang dari akses, penggunaan, pengungkapan, modernisasi, dan bentuk penyalahgunaan lainnya yang tidak sah”.

Pemerintah meminta umpan balik tentang apakah UU KI harus “menetapkan daftar hal-hal yang tidak lengkap yang harus dipertimbangkan oleh suatu lembaga ketika menentukan ‘langkah-langkah yang masuk akal’ seperti apa”.

Makalah ini juga mengusulkan agar definisi informasi pribadi diubah untuk mencerminkan Undang-Undang Privasi Persemakmuran 1988, untuk memperhitungkan pembelotan data pribadi yang lebih baru yang telah muncul sejak definisi terakhir diubah pada tahun 2012.

“Mengadopsi definisi informasi pribadi dalam Privacy Act akan memastikan konsistensi antara kerangka peraturan Persemakmuran Queensland. Ini lebih luas dan lebih fleksibel daripada definisi saat ini dalam UU KI,” katanya.

“Namun, itu bisa dibilang tidak mengatasi ketidakpastian yang diidentifikasi oleh [Australian Competition and Consumer Commission] dalam kaitannya dengan apakah definisi ini menangkap berbagai data teknis.”

Makalah ini juga menanyakan apakah ada kebutuhan akan tindak pidana baru untuk menuntut pejabat publik karena “mengakses secara tidak semestinya atau secara umum menyalahgunakan informasi rahasia berdasarkan pasal 408E (Peretasan dan penyalahgunaan komputer) KUHP”.

Dikatakan bahwa “penggunaan istilah ‘peretasan komputer’ saat ini tidak menjelaskan kepada pejabat publik bahwa … mengakses informasi rahasia … dalam pelaksanaan tugas mereka dapat menjadi tindak pidana jika mereka melakukannya untuk tindakan yang tidak pantas. tujuan”.

Jaksa Agung Shannon Fentiman mengatakan bahwa sementara undang-undang privasi dan informasi negara telah berfungsi dengan baik selama dekade terakhir, ada kebutuhan untuk memastikannya tetap mutakhir.

“Di Queensland, dan memang di seluruh dunia, perkembangan teknologi berdampak pada privasi informasi dan akses ke informasi pribadi, dan sangat penting bahwa undang-undang kita tetap kontemporer dan relevan,” katanya dalam kata pengantar makalah tersebut.

“Makalah konsultasi ini dengan demikian mencari pandangan tentang apakah perubahan signifikan harus dilakukan pada kerangka undang-undang Queensland untuk privasi informasi untuk meningkatkan perlindungan informasi pribadi dan pemulihan bagi individu yang privasinya dilanggar.”

Pengajuan makalah konsultasi ditutup pada 22 Juli.

Posted By : pengeluaran hk hari ini 2021