Privacidad en Australia

Privacidad en Australia

Este elemento es una ampliación de las guías y los cursos de Lawi. Ofrece hechos, comentarios y análisis sobre este tema.

► Plataforma Digital Inicio Cat_Tot Privacidad en Australia

En el caso de privacidad más importante de Australia hasta la fecha, el Tribunal Federal en enero de 2017 infligió un duro golpe a las leyes de privacidad de la información de Australia mediante la reducción de la definición de «información personal».

Las leyes de privacidad de datos de Australia solo protegen la «información personal», que se define por si una persona es identificada o identificable de los datos.

Al razonar que los datos son solamente «información personal» si una persona es el objeto real de esa información, la decisión de la corte significa «información personal» no puede incluir datos que solo revelen identidad si están vinculados con otros datos.

Esto significa que ciertos datos mantenidos por Telstra, incluyendo direcciones IP, URLs (sitios web) visitados y datos de geolocalización, no están protegidos por la ley de privacidad de Australia. No están sujetos a ninguna restricción de procesamiento o divulgación a otras entidades.

Al ignorar las posibilidades de vinculación de datos, la corte nos deja con uno de los regímenes de privacidad de datos más débiles del mundo occidental. Esto puede ser apropiado para la edad de los medios impresos, pero no está adaptado para el mundo completamente datafied en el que vivimos hoy.

El fondo
Si se considera que los datos son «información personal», está sujeto a los principios de privacidad establecidos en los actos de privacidad de datos de Australia.

Una de estas protecciones es la capacidad de acceder a «información personal» que se mantiene sobre usted. Esto le permite saber qué información se mantiene y, por ejemplo, corregir información inexacta.

Este caso comenzó cuando el ex periodista de Fairfax Ben Grube le pidió a Telstra que le proporcionara la información retenida sobre él bajo las leyes de retención de datos obligatorias de Australia. Estaba investigando el significado de ese régimen para los periodistas.

Telstra reconoció que el suscriptor y la información de facturación que sostenía sobre Grube debían ser proporcionadas bajo la ley de privacidad.

Pero rechazó el acceso de arranque a sus historias de navegación por Internet (direcciones URL visitadas), direcciones IP asignadas y datos de geolocalización (torre celular). Su argumento era que esta información no hacía referencia a su nombre o número de teléfono, y por lo tanto no era «información personal».

¿Qué es ‘ información personal ‘?
La definición de «información personal» (de la legislación aplicable en ese momento) incluye: «[…] information or an opinion (including information or an opinion forming part of a database), whether true or not, that is recorded in a material form or not, about an individual whose identity is apparent, or can be reasonably ascertained, from the information or opinion».

En privacidad Comisionado v Telstra, la pregunta era si los datos de la red móvil anónima, como los datos de geolocalización y las URLs visitadas, podrían seguir siendo «información personal», ya que podría estar vinculado a información de facturación y suscriptor identificado.

Esta cuestión se ha vuelto extremadamente relevante en el contexto de un entorno tecnológico en rápida evolución, en el que las entidades gubernamentales y comerciales utilizan cada vez más perfiles, vinculación de datos y correspondencia de datos.

La coincidencia de datos, la tecnología que actualmente tiene Centrelink en agua caliente, es el proceso de comparar múltiples sistemas de registros para agregar datos sobre un sujeto ya identificado.

Los datos que enlazan por otra parte, implican la vinculación de bases de datos identificadas con bases de datos anónimas para re-identificar (o de-anónima) la información anónima mediante la búsqueda de huellas dactilares. Éstos se ligan a menudo a algún tercer o conjunto de datos asociado.

La huella dactilar de datos en el caso de Privacy Comisionado v yoigo era la dirección IP del dispositivo visitando sitios web o creando los datos de ubicación. (Tal vez sea de interés más investigación sobre el concepto). Esto se debe a que se relacionó con información identificada en otras bases de datos de aseguramiento de redes, suscriptores y gestión de clientes de yoigo.

Pero yoigo argumentó que, si bien era posible enlazar los datos de las URLs y la geolocalización a un individuo de esta manera, era extremadamente difícil porque los datos de esas bases de dato solo se conservaban entre tres y treinta días.

Otros Elementos

Además, la vinculación requeriría búsquedas históricas complejas.

Telstra reconoció que la aplicación de la norma (generalmente por los organismos y autoridades públicas, incluido las fuerzas y cuerpos de seguridad y orden público) posiblemente podría solicitar que los datos se vinculen de esta manera.

Datos sobre una persona
Si bien el Tribunal aceptó los argumentos de Telstra, en realidad no basaba su decisión en la dificultad o la razonabilidad de los datos que enlazaban los datos en cuestión. (Tal vez sea de interés más investigación sobre el concepto). Más bien, el Tribunal se centró en una cuestión de umbral de si esos datos eran «sobre» una persona en primer lugar.

El Tribunal hizo notar que la información solo podría convertirse en «acerca de» una persona si se combina con otra información. (Tal vez sea de interés más investigación sobre el concepto).Si, Pero: Pero en la mente de los jueces, eso significaba que una persona tenía que ser el tema real de la información.

Debido a que la corte se limitó a esta cuestión tan básica de la interpretación estatutaria (el significado de «acerca de») y a ignorar las cuestiones más amplias, la decisión de Australia ha producido un régimen de privacidad de datos muy anticuado que ignora la realidad laboral de infraestructuras y procesamiento de la información contemporánea.

El no considerar la relación entre la vinculación de datos y la «información personal» pone a Australia fuera de paso con el enfoque global, donde la vinculación de datos es el foco de un debate sustancial y varios casos de privacidad europeos.

Deja un comentario