澳洲政府標誌和國家殘障數據資產系統標誌以一連串的圓點連結為直線,作為連結數據的象徵之用。

回應2023年私隱影響評估(2023 Privacy Impact Assessment)

國家殘障數據資產系統和澳洲全國數據整合基礎設施

社會部(Department of Social Services)目前與澳洲統計局(Australian Bureau of Statistics)和澳洲醫療福利協會(Australian Institute of Health and Welfare)共同建立國家殘障數據資產系統。以上三大澳洲政府機構稱之為聯邦合作夥伴(Commonwealth Partners)。

各州份和領地與殘障社群亦介入制定殘障數據資產系統。國家殘障數據資產系統委員會(National Disability Data Asset Council)(簡稱「委員會」)負責監督殘障數據資產系統的使用。並涉及到與政府界別及殘障社群分享決策過程。殘障數據資產系統從不同政府機構收集無法識別個人身份、與全體澳洲人相關的資訊,從而深入了解為殘障人士營造的成效。

支援殘障數據資產的基本系統屬於澳洲國家數據整合基礎設施(Australian National Data Integration Infrastructure)。此系統讓我們連接及分析殘障數據資產系統內的數據。澳洲國家數據整合基礎設施董事會(簡稱「董事會」)負責監督此系統的提供及使用情況。

詳情載於國家殘障數據資產系統(National Disability Data Asset)網站上,當中包括國家殘障數據資產系統私隱(Privacy for the National Disability Data Asset)方面的資訊。

何謂私隱影響評估?

此份文件屬於聯邦合作夥伴回應2023年私隱影響評估(2023 Privacy Impact Assessment,下文簡稱「PIA」)建議的內容。

PIA負責檢閱項目,並審核影響私隱問題的潛在途徑。PIA就管理、減少或移除私隱方面的風險和影響提出不同建議。

Maddocks私隱專業人員為國家殘障數據資產及其基本系統執行了PIA。

聯邦合作夥伴與Maddocks就PIA一事於2023年3月至7月諮詢各利益相關者的意見。Maddocks就意見回饋編撰了詳盡的諮報告。

PIA摘要和諮詢報告載於國家殘障數據資產系統網站上的國家殘障數據資產系統私隱(Privacy for the National Disability Data Asset)頁面。

聯邦合作夥伴計劃於2025年更新PIA。

評估流程

2023年編撰之PIA:

我們回應各項建議的方法

建議一:日後將數據集增添至殘障數據資產系統的準則

Maddocks建議我們制定一套準則,以指引政府將新數據增添至殘障數據資產系統的方法。我們應於國家殘障數據資產系統網站上發布以上準則,並對加入的數據相應描述。

我們的回應

聯邦合作夥伴同意。

我們會制定一套準則。此類準則會指引日後將數據集增添至殘障數據資產系統的決定。數據集是指資料、紀錄及事實的收集處。

增添全新的數據集期間,各項準則會納入以下考慮:

我們會與州政府、領地政府、殘障社群和研究人員制定不同準則。我們會將這套準則向委員會遞交並予以批准。我們會於網站上發布以上準則,並對加入的數據相應描述。

我們會於2024年12月完成以上工作。

建議二:數據服務提供者收集通知書

收集通知書是機構要求獲取公眾個人資料所示的聲明書。上述通知書說明需要相關資料的原因及使用的方法。Maddocks建議數據服務提供者以標準字眼撰寫收集通知書。例如,以表格形式或於網站上。數據服務提供者屬於政府機構,向殘障數據資產系統提供予以列入的數據。

委員會應支持此類標準字眼。董事會應批准此類標準字眼。

數據服務提供者應就全新的標準字眼因時更新收集通知書。例如,可能是將標準字眼列入數據分享協議內;或者應該獲得鼓勵而如此行。上述做法是知會公眾個人資料使用方式的最有效方法。

我們的回應

聯邦合作夥伴同意。

我們會要求澳洲政府、州政府和領地政府數據服務提供者運用此類標準字眼更新收集通知書。

我們會設定數據服務提供者可使用的標準收集通知書。我們會按照下列來源的字眼:

我們會向相關管治團體和數據服務提供者諮詢意見。

借助委員會的支援,我們會要求董事會批准標準字眼。

我們會於2024年7月完成以上工作。

建議三:管理重新識別個人身份的風險:流程審核

Maddocks建議委員會設有定期流程,以審查如何管理數據被重新識別的風險。例如,可能是每年執行審查工作。

委員會亦可能決定將會觸發審查工作的情況。例如,如果出現數據外洩事故或政府發布網絡安全威脅的建議。上述舉措旨在確保於移除可識別個人身份的資訊及管理重新識別個人身份的風險期間,我們能不斷套用最佳做法。此類做法將考慮日後會改變的科技及風險。

我們的回應

聯邦合作夥伴同意。

我們會要求董事會承諾投入重新識別個人身份資訊的審查流程。此類審查工作會了解我們是否仍然使用最有效的方法,以管理重新識別個人身份資訊的風險。上述審查工作可能會包括檢查:

我們會支持每年執行至少一次的審查流程,以及何時確認重大的新風險或已改變的風險。

我們會記錄任何:

審查工作會向相關管治團體匯報,當中包括董事會和委員會。

我們會於2025年7月完成首項審查工作。

建議四:管理重新識別個人身份的資訊風險:分享細節的規則

Maddocks建議任何移除無法識別個人身份資訊的政策(現時稱為「無法識別個人身份資訊的策略」)應清晰闡明下列情況:

以上策略亦應包括對使用數據的項目所適用的規則。我們應考慮是否需要更多流程,例如於其他數據集使用的流程。例如,數據分析結果離開基本系統前,檢查相關結果正確移除可識別個人身份的資訊之流程。

我們的回應

聯邦合作夥伴同意。

我們會於下列範圍套用此建議:

我們會於2024年6月完成以上工作。

建議五:管理數據外洩

Maddocks建議數據外洩回應計劃(現時稱為「數據外洩事故回應框架」)應設有處理政府機構從事數據資產系統工作的方法。上述計劃應清晰說明各個相關管治團體和機構必須擔當的職責,當中包括ABS儲存數據的時候。

上述框架亦應列明負責向下列機構撰寫外洩事故書面通知書的人士:

我們的回應

聯邦合作夥伴同意。

我們目前為殘障數據資產及其基本系統落實強效的保安流程。所有系統一律須獲批准,並可安全穩妥地儲存及使用數據。

我們會於制定框架期間考慮此項建議。以上框架會具備處理數據外洩的方法,並會清晰講解介入數據外洩的管治團體及機構責任。以上框架會涵蓋監督數據外洩的人士、匯報人士及知會公眾的人士。

所有責任會與下列規則達成一致:

所有機構必須獲得認可,以根據《數據可用度及透明度法》(Data Availability and Transparency Act)提供數據服務。認可機構必須落實管理數據外洩風險的政策和流程。

國家數據委員會辦事處(Office of the National Data Commissioner)或許能就認可機構執行獨立檢查的工作。例如,辦事處可能會查核機構的活動是否配合數據可用度及透明度法方案(Data Availability and Transparency Act Scheme)。

我們會於2024年6月完成以上框架。

建議六:制定合規框架

Maddocks建議董事會制定合規框架,以檢查各人是否遵循數據分享協議。上述框架應涵蓋數據資產及其基本系統。例如,使用數據資產及獲批系統的人士可每年向下列機構匯報:

以上監護者屬於ABS官員,並負責以安全合法、符合道德操守的方法管理殘障數據資產及其基本架構,亦會批准存取使用以上系統的人士。

報告可能包括下列方面的檢查工作:

我們的回應

聯邦合作夥伴同意。

我們會為殘障數據資產及其基本系統制定合規框架。以上框架用於評估及匯報公眾和機構遵循協議及安全義務,當中包括協議項目(Heads of Agreement)、雙邊協定(Bilateral Schedules)及多邊數據共享協議(Multilateral Data Sharing Agreement)。

以上框架亦會採取下列文件建立:

我們會於2024年10月完成以上工作。