Закон о конфиденциальности 1988 года — австралийский закон, регулирующий конфиденциальность . Раздел 14 Закона предусматривает ряд прав на конфиденциальность, известных как Принципы конфиденциальности Австралии (APP). Эти принципы применяются к австралийскому правительству и агентствам Австралийской столичной территории или организациям частного сектора, работающим по контракту с этими правительствами, организациям и малым предприятиям, которые предоставляют медицинские услуги, а также к частным организациям с годовым оборотом, превышающим 3 млн австралийских долларов (за некоторыми особыми исключениями). [1] Принципы регулируют, когда и как эти организации могут собирать личную информацию . Информация может собираться только в том случае, если она имеет отношение к функциям агентств. При таком сборе этот закон предписывает австралийцам право знать, почему собирается информация о них и кто ее увидит. Лица, ответственные за хранение информации, обязаны гарантировать, что такая информация не будет утеряна или использована. Австралиец также будет иметь право на доступ к информации, если это специально не запрещено законом. [1]
В 2000 году Закон о конфиденциальности был изменен для охвата частного сектора. Приложение 3 Закона о конфиденциальности устанавливает существенно иной набор принципов конфиденциальности, Национальные принципы конфиденциальности (НПП). Они применяются к организациям частного сектора (включая некоммерческие организации) с оборотом, превышающим три миллиона долларов, за исключением поставщиков медицинских услуг или торговцев личной информацией . Эти принципы распространяются на передачу личной информации за пределы Австралии. [2]
Австралийские принципы конфиденциальности (APP) заменили Национальные принципы конфиденциальности и Принципы конфиденциальности информации 12 марта 2014 года посредством Закона о поправках к Закону о конфиденциальности (усиление защиты конфиденциальности) 2012 года, который внес поправки в Закон о конфиденциальности 1988 года. [3] Закон был дополнительно изменен в 2017 году и декабре 2022 года, значительно усилив защиту конфиденциальности в Австралии. Эти поправки включали увеличение максимальных штрафов за утечки данных и расширение полномочий по обеспечению соблюдения для Управления австралийского комиссара по информации (OAIC).
Пересмотр Закона о конфиденциальности начался в 2020 году в соответствии с рекомендациями Австралийской комиссии по конкуренции и защите прав потребителей, содержащимися в ее Заключительном отчете о расследовании цифровых платформ за 2019 год. [4] 28 сентября 2023 года правительство Австралии опубликовало свой ответ на отчет о пересмотре Закона о конфиденциальности, взяв на себя обязательство по дальнейшей модернизации правил конфиденциальности.
Принципы конфиденциальности, которые совпадают с принципами NPP, также включены в законодательство, применяемое к государственным секторам некоторых австралийских штатов и территорий, а именно в Закон о конфиденциальности информации 2000 года ( Виктория ), Закон об информации 2002 года ( Северная территория ), Закон о защите личной информации 2004 года ( Тасмания ) и Закон о конфиденциальности медицинских записей и информации 2002 года ( Новый Южный Уэльс ).
Принципы конфиденциальности Австралии, APP, зависят от значения «личной информации» (как определено в Законе о конфиденциальности 1988 г., с. 6). Этот термин пока не был истолкован ограничительно, как «личные данные» в деле Дюранта в Великобритании . [5]
Закон о конфиденциальности создает Офис комиссара по конфиденциальности и комиссара по конфиденциальности [3] в Австралии. OAIC отвечает за расследование нарушений австралийских принципов конфиденциальности (APPs) и положений о кредитной отчетности. Полномочия OAIC включают принятие обязательных к исполнению обязательств, требование гражданских санкций в случае серьезных или повторных нарушений конфиденциальности и проведение оценок эффективности конфиденциальности как для австралийских правительственных учреждений, так и для предприятий. Раздел 36 Закона гласит, что австралийцы могут обратиться к этому комиссару, если они считают, что их права на конфиденциальность были нарушены, если только конфиденциальность не была нарушена организацией, которая имеет свои собственные механизмы разрешения споров в соответствии с утвержденным Кодексом конфиденциальности. Комиссар, который может принять решение о расследовании жалоб и, в некоторых случаях, должен провести расследование, может в соответствии с разделом 44 получить соответствующие доказательства от других людей. Апелляция в суд или трибунал против решений комиссара невозможна, за исключением ограниченных обстоятельств. Раздел 45 Закона о конфиденциальности позволяет комиссару опрашивать самих людей, и людям, возможно, придется принести клятву говорить правду. Любой, кто не ответит комиссару, может быть подвергнут штрафу в размере до 2000 долларов и/или тюремному заключению сроком на год (согласно разделу 65). Согласно разделу 64 Закона о неприкосновенности частной жизни комиссар также имеет иммунитет от любых судебных исков, которые могут быть предъявлены ему или ей в связи с выполнением им своих обязанностей.
Если комиссар не рассмотрит жалобу, австралиец может получить юридическую помощь в соответствии с разделом 63. Если жалоба подана в Федеральный суд Австралии , при определенных обстоятельствах юридическую помощь могут получить и другие лица.
Комиссия по реформе законодательства Австралии завершила расследование состояния законов о конфиденциальности в Австралии в 2008 году. В отчете под названием « Для вашей информации: австралийское законодательство и практика в области конфиденциальности» [6] [7] рекомендовалось внести существенные изменения в Закон о конфиденциальности, а также ввести установленную законом причину иска за нарушение конфиденциальности. [8] В октябре 2009 года правительство Австралии обязалось реализовать большое количество рекомендаций, которые Комиссия по реформе законодательства Австралии дала в своем отчете. [9]