ZH 
EN 
IT 
自 2014 年 3 月 12 日起,變更為 1988 年隱私法(聯邦) 已經生效。這些變化被描述為澳大利亞隱私法歷史上最大的一些變化,並將改變組織處理“個人信息”的方式。不遵守這些法律可能會導致重罰。
如果您的公司、學校或組織處理個人信息,您現在應該檢查您的隱私慣例,以確保您合規。
那麼,你需要知道什麼?
首先,隱私法僅涵蓋年營業額為 $3m 或更多的聯邦政府機構和組織(除非您是一個將個人信息作為其活動的一部分進行交易的組織,在這種情況下,該法案仍將適用)。如果您不屬於這些類別,則您目前無需擔心是否遵守該法案。最終,該法案很可能會擴展到涵蓋澳大利亞的所有組織。您的組織也可能已通過合同同意受隱私法的約束。如果您對該法案是否適用於您的組織有任何疑問,請聯繫我們。
如果您確實必須遵守,您首先需要知道的是您目前是否正在處理個人信息。
什麼是個人信息 ('PI')?
自 2014 年 3 月起,個人信息被定義為“關於身份明顯的個人的信息或意見(包括構成數據庫一部分的信息或意見),無論是否真實,也無論是否以物質形式記錄,或可以從信息或意見中合理地確定。
這是一個非常廣泛的定義,幾乎涵蓋了任何事情。如果您的業務:
- 收集有關您的客戶或其員工或管理人員的信息;
- 擁有一個財務系統,可以獲取您的供應商或客戶個人的聯繫方式;
- 使用閉路電視或監控攝像頭進行安保;
- 在網絡活動中持有名片抽獎;或者
- 收集或處理任何可以確定個人身份的信息
……那麼您正在收集 PI,您可能會被該法案逮捕。
什麼是改革,什麼是“APP”?
當前隱私法的核心是國家隱私原則(適用於私營部門)和信息隱私原則(適用於公共部門)。從 2014 年 3 月起,這些已被折疊成一套 澳大利亞隱私原則 (APP),適用於聯邦政府機構和私營部門組織。
發生了什麼變化?
從 2014 年 3 月起,組織必須遵守 APP。這意味著組織必須確保它:
- 擁有反映應用程序要求的最新隱私政策;
- 制定程序和做法來處理組織持有的 PI 的查詢、投訴和更正請求;
- 可以匿名與個人打交道,除非這是不切實際的;
- 正在監控“敏感”信息(健康、宗教、性、政治或其他“由組織收集的敏感信息)和主動提供的 PI 的收集,並可以通知那些收到信息的人收集信息的目的;
- 知道 PI 只能用於收集信息的目的,或個人合理預期的次要目的;
- 充分了解直銷的新限制;
- 知道其所有 PI 所在的位置,以及持有或處理該信息的海外實體是否符合 APP;
- 制定計劃以確保組織持有的 PI 的質量、準確性和安全性;和
- 銷毀或取消識別不再使用或不再需要的 PI。
什麼保持不變?
雖然發生了很大變化,但有些事情將保持不變:
- 收集 PI 的組織必須有詳細的隱私政策;
- 組織必須允許人們訪問自己的 PI 信息,並且不能為此類訪問收取不合理的費用;
- 向海外實體披露數據的澳大利亞組織通常應對這些實體侵犯隱私負責;
- 直銷仍然受到嚴格控制,“選擇退出”選項必不可少;和
- 為特定目的收集的 PI 只能用於該目的,除非次要目的與它有如此明確的聯繫,以至於提供 PI 的個人應該已經預料到了這種用途。
如果我們不遵守怎麼辦?
作為即將進行的改革的一部分,澳大利亞信息專員被賦予強大的新權力來跟進違反該法案的行為。專員現在可以強迫證人作證,要求企業改變他們的做法,在嚴重違規的情況下,可以對組織處以最高 $1.7m 的罰款,對個人處以 $340,000 的罰款。
專員在公開聲明中表示,他打算使用這些權力,並且一旦改革到位,組織就應該收到開始執行的通知。
我該怎麼辦?
雖然這一切似乎相當令人生畏,但精心編寫的隱私政策和適當的機制將意味著您的組織已為這些變化做好充分準備。如果您有任何問題或想了解我們所涵蓋的任何要點的更多詳細信息,請與我們聯繫。
如果您對此警報有任何疑問,請聯繫:
Rebecca Fahey – 校長
墨爾本辦事處
(03) 9600 2450
0411 445 845
馬克·史密斯 – 校長
布里斯班辦事處
(07) 3839 8011
0413 439 793
