(02) 9233 7777
·
admin@citilawyers.com.au
·
4/60 Park Street, Sydney NSW 2000, Australia
联系我们
(02) 9233 7777
·
admin@citilawyers.com.au
·
4/60 Park Street, Sydney NSW 2000, Australia
联系我们

澳大利亚隐私法

简介

我们生活在一个由技术塑造并由信息推动的世界。 在一个以智能手机、计算机和互联网等技术设备为标志的时代,我们见证了我们捕捉世界信息和相互交流的能力发生了一场革命。

在澳大利亚,我们的政府收集了大量此类个人数据,例如有关您的出生、婚姻、离婚、财产、车辆和犯罪记录的信息。 同样,私营部门也以营销或信用记录为目的去收集大量个人信息数据库。

信息收集的兴起自然对我们的隐私保护提出了重大挑战。 在澳大利亚,信息隐私同时受到联邦和州法律的综合保护。

虽然在澳大利亚没有针对侵犯隐私的普通法诉讼,但隐私利益受到法律原则的保护,如非法侵入、妨害、诽谤和假冒。尽管如此,本文将纯粹关注与联邦和州立法有关的隐私法。

什么是‘个人信息’?

为了确定哪些个人信息受澳大利亚隐私法保护,我们必须首先定义什么是“个人信息”。 The Privacy Act 1998 形容‘个人信息’为:

“任何有关已辨识的个人或可合理辨识的个人的资料或意见,不论该等资料或意见是否真实,以及该等资料或意见是否以重要形式记录。”

具体来说,这包括你的姓名、地址、联系方式、出生日期、性别、性别和种族等信息。“敏感信息”是个人信息的一个特殊类别,根据《隐私法》受到更严格的条件;这些包括你的种族,政治协会,宗教信仰,贸易和工会协会,性偏好和犯罪记录。《隐私法》还为“健康信息”提供了更高水平的保护;这包括您的身体和心理健康、残疾、卫生服务信息、捐赠和遗传数据。

其他类型的受保护信息包括已被定罪的详细信息,税务档案号,选举信息,监督和信用历史。

联邦法律

在联邦层面上 The Privacy Act 1998 (Cth) (Privacy Act)监管国家公共和私营部门的信息收集工作。它涵盖个人信息、敏感信息和健康信息。

在 Schedule 1 of the Privacy Act are the Australian Privacy Principles (APPs)之中,规定了适用于每一个符合标准的澳大利亚组织和联邦政府机构的法律义务。根据《隐私法》的定义,组织包括个人、企业、合作伙伴和信托。这些规则规定了收集、使用、披露、存储和处置“个人个人信息”的相关义务。

申请机构及机构须符合下列一项或多项准则:

  1. 年营业额在300万美元或以上;
  2. 提供健康服务;
  3. 个人信息共享交易;
  4. 是英联邦合同下的服务提供商;
  5. 是信用报告机构;或
  6. 自愿加入了隐私法案。

因此,这些应用程序通常适用于任何联邦政府机构和大多数组织,其中包括年营业额在300万美元或以上的个人和公司。

然而,上述标准也有一些例外。其中一项豁免适用于处理雇员记录中与雇员当前或以前的雇佣关系直接相关的信息的雇主,这些信息包括处分、辞职、终止、雇佣条款、联系方式、工资和表现。不过,这些记录仍可能受《 Fair work Act 2009 和其他州立法的约束。

除了 the Privacy Act,还有其他联邦和州立法禁止某些类型的监视。 比如说 Telecommunications (Interceptions) Act 1974 涉及通信系统的隐私,如计算机、视频监控、地理跟踪和监听设备。一般来说,使用监视和监听设备需要得到当事人的同意和通知。

澳洲隐私原则摘要

1. 公开透明的个人信息管理:

法律实体必须系统性程序性的实施隐私保护措施,以确保与其他应用程序的合规性,并使其能够处理查询和投诉。它还要求它们制定一项有关个人信息管理的政策,并使其随时可用。

2. 匿名性和使用假名:

法律实体必须让个人选择不表明自己的身份,或者使用假名,除非列出的例外适用。

3.请求征集个人信息:

法律实体仅可在其一项或多项有效职能或活动合理需要的情况下收集个人信息。它要求直接从相关的个人那里收集个人信息,

4. 处理未经请求的个人信息:

要求法律实体只接收自愿的个人信息,以确定是否有理由收集这些信息。如果实体确实有理由,它是为了确保遵守其余的应用程序。在没有根据的情况下,销毁个人信息。

5. 收集个人信息的通知

在收集个人信息时或之前,通常通过收集声明,告知个人是否将从任何第三方收集个人信息,收集的目的是以及个人寻求访问或投诉其个人信息的程序。

6. 使用或披露个人信息

除非个人同意,否则该法律实体不得将获得的任何个人信息用于其收集目的以外的其他目的。

例外的情况是,为了保护某人的健康或安全,或出于其他公共利益,披露信息是必要的。

7. 直接营销

除非个人合理地预期或同意,并有规定的“选择退出”程序,否则法律实体不得披露用于直接营销目的的个人信息。

8. 跨境披露个人信息

如果一个法律实体向一个海外实体披露个人信息,则必须采取合理的步骤,以确保接收方不会违反the APPs,这通常是通过合同义务实施的。

9. 采用、使用或披露政府相关标识

该实体被禁止采用、使用或披露与政府有关的标识符,除非法律要求或基于核实个人身份的必要。与政府相关的标识是由政府机构分配的标识,包括个人执照号码、医疗保险号码、护照号码和税务档案号码。

10. 个人信息的质量

实体须采取合理步骤,确保收集、披露、持有或以其他方式使用的个人信息准确和完整。此外,所收集的任何个人信息只能在与披露目的相关的范围内使用或披露。

11. 个人资料安全性

该法律实体须采取合理步骤,保护信息不被滥用、干扰、破坏和丢失,以及不被未经授权的访问、修改或披露。

12. 查阅个人资料

除非有例外情况,实体应应要求向个人提供访问其个人信息的权限。

13. 更正个人资料

根据个人的要求,实体须采取合理步骤纠正其所持有的个人信息,或在考虑其持有个人信息的目的的情况下,实体认为个人信息不准确、过时、不完整、无关或具有误导性。

《隐私法》的国际适用

如果该法律实体不在澳大利亚,如果该组织与“澳大利亚联系”,则仍需遵守《隐私法》。如果该组织在澳大利亚成立,在澳大利亚拥有中央管理或控制,或在澳大利亚收集或持有个人信息,那么这种联系就满足了。这也包括在海外运营的澳大利亚子公司。

新州隐私法

在新洲 Privacy and Personal Information Protection Act 1998 (PIPPA)规管新南威尔士州政府机构(包括新南威尔士州警方)收集的私人信息。

The PIPPA 包含12条信息保护原则(IPPs),所有州政府机构都必须遵守。The IPPs 包括以下内容:

1. 合法

代理机构必须确保所获得的所有信息必须是出于合法目的。

2. 直接

机构必须确保他们只直接从当事人那里收集个人信息,除非得到其他人的授权,或者如果当事人年龄在16岁以下且信息是由父母或监护人提供的。

3. 公开

机构必须告知他们收集信息的人,他们为什么要收集这些信息,他们将用这些信息做什么,还有谁可能看到这些信息。此外,如果这些信息是法律要求或自愿提供的,他们必须告诉当事人如何查看和更正他们的个人信息,以及如果他们决定不提供这些信息可能产生的任何后果。

4. 相关

他们必须确保个人信息是相关的、准确的、完整的、最新的和不过度的,并且该收集不会不合理地侵犯个人的个人事务。

5. 安全

各机构必须安全储存个人信息,不得超出必要时间存放,并妥善处理。它还应受到保护,防止未经授权的访问、使用、修改或披露。

6. 透明

机构必须向当事人解释他们的哪些个人信息被存储,为什么被使用,以及他们任何访问这些信息的权限。

7. 可访问

代理机构必须允许人们在没有过多延迟或花费的情况下访问他们的个人信息。

9. 正确

机构必须允许人们在必要时更新、更正或修改他们的个人信息。

10. 准确

在使用这些个人信息之前,机构需要确保这些个人信息是相关的、准确的、最新的和完整的。

11. 有限

机构必须确保他们只使用个人信息的目的是收集,除非那个人给了他们的同意,或使用的目的是直接关系到它的目的是收集,防止或减轻严重或迫在眉睫的威胁人的健康或安全。

12. 有限制

机构只能在个人同意的情况下披露个人信息,或者在个人当时被告知将披露信息的情况下,如果披露与信息收集的目的直接相关,而且没有理由相信此人会反对,或该人已被告知这类信息通常被披露,或披露是为了防止对任何人的健康或安全构成严重和紧迫的威胁。

13. 被保护的

机构不得在未经个人同意的情况下披露敏感的个人信息,例如有关民族或种族出身、政治观点、宗教或哲学信仰、性活动或工会成员的信息。它们只能在未经同意的情况下披露敏感信息,以应对对任何人健康或安全的严重和紧迫威胁。

如前所述,《健康记录》不属于PIPPA范围,而是被 Health Records and Information Privacy Act 2002 管理 (HRIP),它适用于新南威尔士州任何收集、持有、使用和披露个人健康信息的公共或私人组织。HRIP包含15项健康隐私原则(HPPs),公共和私人卫生组织必须遵守。这些可以在这里找到:

https://www.ipc.nsw.gov.au/health-privacy-principles-hpps-explained-members-public

此外,在新南威尔士州有关于观察和监视的额外立法,例如 Workplace Video Surveillance Act 2005 (NSW) 规管在工作地点使用隐蔽视频监察。

违反《隐私法》的处罚

在新南威尔士州,PIPPA的违规行为可向澳大利亚信息专员办公室的新南威尔士州隐私专员报告。

在联邦一级,澳大利亚信息专员是司法部长部内的一个独立机构,可以进行调查,审查决定,处理投诉,并就违反《隐私法》的行为提供指导和建议。

如果在调查中发现某一实体严重或反复干涉个人隐私,该实体可能面临以下处罚:

  • 180万美元用于法人团体及/或
  • 非法团团体(包括政府部门/机构、独资经营者、合夥人、信托公司、非法团团体)的资助为36万元。

一个法律主体涉嫌干涉个人的隐私,如果它:

  • 违反 APP中的一条;
  • 违反对相关法律实体具有约束力的APP条款(注意,澳大利亚信息委员会可能会对特定组织或行业实施APP条款);
  • 违反Privacy act的信用报告规定;
  • 违反CR条款;
  • 违反了国家提供服务的合同条款;和/或
  • 处理的税务档案号码违反了税务档案规则(该规则是由澳大利亚信息专员根据隐私法发布的)。

最后

Citilawyers在遵守私隐法及处理个人资料时所产生的任何其他问题上,都能提供良好的建议。

相关文章

发表评论

zh_CNChinese