【安全资讯】澳大利亚隐私专员将第三方供应商标记为隐私安全的薄弱环节

泄密事件影响了新南威尔士州和澳大利亚首都领地的俱乐部成员，同时包括敏感的个人详细信息，如姓名、地址和驾驶执照。

隐私专员还对在没有适当法规保护公民的情况下紧急推出人工智能表示沮丧。

专员在隐私意识周发表声明

澳大利亚新任隐私专员卡莉·金德（Carly Kind）强调，这个问题正在增长，俱乐部等大型组织需要确保第三方供应商和承包商保持足够的数据隐私标准，以履行其对消费者的义务。

金德强调，虽然向数字经济的转变为个人、企业和公众提供了巨大的机会，但它也是以牺牲个人隐私为代价的。她指出，侵入性数据收集行为、薄弱的安全协议以及不公平的条款和条件破坏了个人机构，同时使组织面临数据泄露和隐私投诉等形式的额外责任。

专员认为，这些新技术导致了个人信息收集和使用的扩大，而没有考虑对个人和集体隐私的潜在侵犯。

专员建议澳大利亚公众积极参与并参与保护他们的个人信息。她强调，收集数据的企业和其他组织必须做出明智的决定来保护数据，同时避免不必要的数据保留。

澳大利亚信息专员Angelene Falk指出，澳大利亚信息专员办公室（OAIC）持续收到大量关于多方违规行为的报告，主要源于云或软件提供商的违规行为。

澳大利亚私隐专员表达了对人工智能的其他担忧

作为隐私周声明的一部分，Kind还对AI部署的紧迫感表示沮丧，这似乎压倒了一种更加谨慎的方法。

该专员注意到一种令人担忧的业务看法，即人工智能没有得到足够的使用，导致一种紧迫感和错失的机会，忽视了对其积极实施的充分考虑以及整合现有法律法规以保护客户数据和隐私。

Kind 在人工智能方面拥有专业知识，此前曾担任总部位于伦敦的人工智能和数据研究组织 Ada Lovelace Institute 的首任主任。

澳大利亚隐私专员支持加强隐私的法律

虽然澳大利亚私隐专员处理严重侵犯隐私行为的权力有限，但满足该要求的要求门槛过于严格，以至于在过去九年中只通过了两起民事处罚程序。

然而，总检察长马克·德雷福斯 （Mark Dreyfus） 于 2023 年 8 月提出的对《隐私法》的改革旨在通过纳入新的低级和中级民事处罚条款来增强专员打击违规行为的能力，这些条款将有效地允许专员处理非严重和一次性的违规行为。

新法案旨在加强隐私保护，允许澳大利亚人起诉被视为侵犯隐私和有针对性地使用个人信息，如人肉搜索。随着个人隐私面临越来越大的威胁，这项改革被认为至关重要。新任隐私专员卡莉·金德（Carly Kind）指出，行业对这些改革表示支持，并强调了对过度数据收集和过时隐私法的担忧。

Kind被任命为独立的隐私专员反映了对隐私问题的重新关注，并遵循了澳大利亚政府加强澳大利亚信息委员会办公室的努力。

安全资讯推荐