隐私声明
国家残障数据资产和澳大利亚国家数据集成基础设施
国家残障数据资产(National Disability Data Asset)汇集了来自不同政府机构的有关所有澳大利亚人的信息,以便更好地了解残障人群的各方面情况。此类信息皆经过处理,不包含个人身份信息。数据所涉人员包括那些使用过政府服务或参加过某些类型的政府问卷调查的人。
本隐私声明的内容有关政府机构为创建残障数据资产而共享信息的方式以及数据的使用方式。本隐私声明包括适用的法律和必须遵守的流程。
关于残障数据资产
残障数据资产将包括有关就业、收入、健康、教育和其他支持服务的信息。该资产将帮助我们更好地支持残障人群、其家人、照护人和残障社区。
社会服务部(Department of Social Services)正在与澳大利亚统计局(Australian Bureau of Statistics,以下简称为 ABS)和澳大利亚健康与福利研究所(Australian Institute of Health and Welfare,以下简称为 AIHW)合作,创建国家残障数据资产。各州和领地政府以及残障社区也参与了残障数据资产的开发。
残障数据资产的底层支持系统是澳大利亚国家数据集成基础设施(Australian National Data Integration Infrastructure)。在该系统的支持下,我们能够在残障数据资产中实现数据联动,并对数据进行分析。
本声明中的关键术语
获得认证
获得认证(accredited)意味着某个澳大利亚联邦、州或领地政府机构或者某所澳大利亚的大学已获得批准,可以收集、使用和保护数据。机构或大学必须得到负责管理 Data Availability and Transparency Act 2022(《2022 年数据可用性和透明度法》)的部长或国家数据专员(National Data Commissioner)的批准。所有使用残障数据资产的组织都必须获得认证。点击此处,了解有关获得认证的组织的更多内容。
去识别化
去识别化的数据(de-identified data)是指不包括个人信息(如姓名或地址)的人员信息。这意味着这些数据被任何人利用以识别他人身份的风险都非常低。点击此处,了解有关去识别化数据的更多内容。
个人信息
个人信息(personal information)是关于个人的、可供他人识别其身份的信息。个人信息也可以包括他人对这个人的看法。
个人信息可以包括:
- 个人的姓名、地址、出生日期
- 政府识别码(例如 Medicare 医疗保险号码)。
点击此处,了解有关个人信息的更多内容。
适用的法律和标准
许多政府机构会存储您的个人信息以支持他们的工作。
这些政府机构根据《数据可用性和透明度法》和其他相关法律的规定与残障数据资产共享您的数据。此类做法也被称为 DATA 体系。DATA 体系与其他法律和协议协同运作,支持数据共享。其中包括各州和领地的法律以及数据共享协议。
政府机构可以根据 DATA 体系的规定,成为获认证的数据服务提供方。其中少数机构可以为残障数据资产及其底层系统提供数据服务,例如,进行数据联动工作。当获得认证的数据服务提供方在残障数据资产中使用您的个人信息时,他们必须遵守 Privacy Act 1988(《1988 年隐私法》),包括 Australian Privacy Principles(《澳大利亚隐私原则》)。他们还必须遵守其他适用的隐私法。
数据泄露
如果发生可能对您造成严重伤害的数据泄露,ABS 或提供数据的机构必须告知您。他们还必须通知:
- 澳大利亚信息专员办公室(Office of the Australian Information Commissioner):负责管理隐私和信息访问权的国家机构
- 国家数据专员(National Data Commissioner)
- 其他涉事人员或组织。
如果个人或组织未能遵守残障数据资产或其底层系统的约定用途,他们可能会受到处分或处罚。处分可能包括警告或撤销对残障数据资产的访问权。
根据《数据可用性和透明度法》的规定,可以采取的处罚措施包括:
- 最高 18.78 万澳元的罚款
- 最高 5 年的监禁
- 同时判处罚款与监禁。
保证您的信息安全
众多流程协同运作以确保您的数据安全。
经认证的数据服务提供方使用分离原则(separation principle)来保护残障数据资产中的数据。这意味着他们会将个人信息(如姓名和地址)与分析数据(如就业状况)分开。任何数据使用人员都不能同时查看或使用个人信息和分析信息。
当获认证的数据服务提供方收到数据时,他们会使用 ABS 制定的政策对其进行去识别化处理。他们用不同的方式来进行处理,包括删除容易让人识别身份的具体信息,例如,个人姓名、地址和出生日期。一旦您的信息经过了去识别化处理,他人就很难识别您的身份。这意味着该数据不再属于个人信息。
研究项目必须先获得 ABS 授权官员的批准,然后才能使用残障数据资产中的数据。该官员将确保数据仅按照以下规定使用:
- National Disability Data Asset Charter(《国家残障数据资产章程》,以下简称为《章程》)
- 数据提供方协议
- 其他项目要求,例如以符合道德的方式使用数据。
《章程》解释了残障数据资产的规则和原则,列出了数据不能用于哪些用途。例如,数据不能用于决定某人是否能获得政府资助。
National Disability Data Asset Council(国家残障数据资产理事会,以下简称为理事会)的成员包括残障社区成员和政府成员。理事会根据《章程》来监督残障数据资产的使用。
只有获得批准的研究人员才能访问残障数据资产。研究人员必须隶属于某个澳大利亚联邦、州或领地政府机构或某所澳大利亚的大学。他们还必须根据 DATA 体系的规定获得认证。其他组织(例如外国组织)则不能获得认证。
研究人员只能访问其项目所需的最少量的数据。我们将根据以下规定提供访问权限:
- Australian Government Data Sharing Principles(澳大利亚政府数据共享原则)
- 国家数据专员(负责控制 DATA 体系的机构)的指导
经批准的研究人员可以索取其研究结果,以便在底层系统之外使用。ABS 和 AIHW 将审查所有研究结果,以确保个人身份被识别的风险极低。审查完成后,才能允许从底层系统发布任何研究结果。要获得批准,研究结果必须只包含数据摘要。
其他流程包括:
- 对人员进行培训,使其了解保障数据安全的责任
- 监督和审查使用数据的活动。
保证您的信息安全
我们将残障数据资产的信息存储在安全的底层系统中。该系统符合下列规则和准则:
- Protective Security Policy Framework(保护性安全政策框架)
- Information Security Manual(信息安全手册)。
详细数据只能在澳大利亚境内存储、提供和使用。详细数据可以包括个人信息或去识别化的分析数据。
安全审查
来自 Infosec Registered Assessors Program(信息安全注册评估师计划,以下简称为 IRAP)的专业人员对该系统进行了审查,以确保其安全性。IRAP 对该系统的安全保障流程进行了独立审查。这包括评估流程的使用方式、适用性以及运行效果。
经批准的计算机系统中的信息
经认证的政府机构可以将信息存储在其用于处理数据的计算机系统中,例如,在进行项目工作时就可以进行以上操作。这些计算机系统必须先得到 ABS 和 AIHW 的批准,确保可以安全地进行数据联动或分析。
保留和销毁您的信息
对于在法律上被视为联邦记录的信息,政府机构将遵守 Archives Act 1983(《1983 年档案法》)的规定。该法律包括有关保留个人数据的条款。ABS 和 AIHW 等澳大利亚政府机构均需遵守该法律的规定。
当政府机构不再需要您的个人信息时,他们就会销毁这些信息。保留和销毁工作必须遵循《档案法》、《澳大利亚隐私原则》以及州或领地的其他相关法律的规定。
以上规定和做法的目的是通过安全地存储数据并且仅在需要时保留数据来保护个人信息。
有关我们的隐私保护工作的信息
访问、更改或删除您的信息
您无法在残障数据资产中访问、更改或删除有关您自己的信息。这是因为我们从数据中删除了个人信息,包括姓名和地址。这意味着我们无法在残障数据资产中找到专属于您的信息。
提出隐私投诉
如需投诉残障数据资产中的数据使用方式,请联系 ABS 的隐私官员(Privacy Officer),电子邮箱地址为 privacy@abs.gov.au。
您也可以通过邮政信件进行投诉,邮寄地址为:
Privacy Officer
Privacy Section
Australian Bureau of Statistics
Locked Bag 10
Belconnen ACT 2617
如果您对隐私官员处理投诉的方式不满意,您可以联系 Office of the Australian Information Commissioner(澳大利亚信息专员办公室)。
隐私声明的无障碍版本
本隐私声明有多种形式和版本,其中包括澳大利亚手语形式、易读版本和简明语言版本。
如果您希望以其他形式(如盲文或纸质版本)获取此信息,请联系 ndda@abs.gov.au。
国家残障数据资产网站上有一系列无障碍信息。
了解更多
有关国家残障数据资产的更多信息,请参阅国家残障数据资产网站:www.ndda.gov.au。
您还可以将有关残障数据资产隐私的问题通过电子邮件发送至 ndda@abs.gov.au。