Avustralya Hukuk Konseyi, hükümetten potansiyel bir eylemin parçası olarak istilacı kişisel veri toplama uygulamalarıyla ilgilenmesini istedi. Siber Güvenlik Yasası.
Konseyin hükümetin dün yayınlanan siber güvenlik tartışma belgesine yaptığı sunum[pdf’herhangibirşeysöyledi[pdf’saidanySiber Güvenlik Yasası Avustralyalıların aşırı miktarda kişisel veri sağlamadan kimliklerini doğrulayabilecekleri yollara da bakmalıdır.
“Kayıtların hem hükümet hem de işletmeler tarafından tutulmasını gerektiren hükümet mevzuatının, bu saklamanın garanti edilip edilmediği ve bu saklama süresi açısından gözden geçirilmesi” çağrısında bulundu.
Konsey, siber güvenlik incelemesinin mevcut incelemeyi yansıtmasını istiyor. Gizlilik Yasasıve “kayıtların hem hükümet hem de işletmeler tarafından bu saklamanın garanti edilip edilmediğine ve bu saklamanın süresine ilişkin olarak tutulmasını gerektiren hükümet mevzuatına” bakın.
Muafiyetlerin yeniden incelenmesi gerektiğini söyleyerek, Avustralya Gizlilik İlkelerine İngiliz Milletler Topluluğu muafiyetlerini de eleştirdi.
LCA’nın önerdiği gibi, hükümetlerin, kuruluşların “artık herhangi bir amaç için ihtiyaç duymadıkları tüm kişisel bilgileri imha etmelerini veya kimlik bilgilerini gizlemelerini” gerektiren Avustralya Gizlilik İlkesi 11.2’ye uymaları istenmelidir.
Konsey, Avustralya’nın kimliği doğrulamak için “daha az istilacı” yollara da ihtiyacı olduğunu söyledi.
Güvenilir Dijital Kimlik Çerçevesinde (TDIF) önerilen çerçevenin yanı sıra, konsey belirteç tabanlı kimlik doğrulama ve bir “dijital pasaport” önerdi. Siber Güvenlik Yasası gereksiz kişisel veri toplamayı en aza indirmek.