私隱聲明（Privacy Statement）

國家殘障數據資產系統和澳洲全國數據整合基礎設施

國家殘障數據資產系統（National Disability Data Asset）從不同政府機構收集無法識別個人身份、與全體澳洲人相關的資訊，從而深入了解為殘障人士營造的成效。以上人士包括曾經使用公營服務或參與某類政府問卷調查的人士。

此私隱聲明涉及至政府機構如何分享資訊，以建立殘障數據資產系統，並牽涉到使用資訊的途徑。此私隱聲明包括適用的法律及公眾必須遵循的流程。

殘障數據資產系統簡介

殘障數據資產系統包括右列資訊－就業、收入、醫療、教育及其他支援服務，從而幫助我們改善對殘障人士、其照顧者和殘障社群的支援服務。

社會部（Department of Social Services）目前與澳洲統計局（Australian Bureau of Statistics，下文簡稱「ABS」）和澳洲醫療福利協會（Australian Institute of Health and Welfare，）共同建立國家殘障數據資產系統。各州份和領地與殘障社群亦介入制定殘障數據資產系統。

支援殘障數據資產的基本系統屬於澳洲國家數據基礎設施（Australian National Data Infrastructure）。此系統讓我們連接及分析殘障數據資產系統內的數據。

此聲明內的重要詞彙

認可

認可表示澳洲政府、州政府和領地政府機構，或澳洲大學已獲認可收集、使用及保障數據。以上各方必須獲得負責管理《2022年數據可用度和透明度法》（Data Availability and Transparency Act 2022）的部長或國家數據委員（National Data Commissioner）的批准。使用殘障數據資產系統的機構一概必須獲得認可。詳情請參閱認可機構（accredited organisations）頁面。

無法識別個人身份

無法識別個人身份的資訊是指並無包括姓名或地址在內的個人資料。這表示難以讓任何人使用數據發現當事人的資料。詳情請參閱無法識別個人身份的資訊（de-identified data）頁面。

個人資料

個人資料是指他人能用於識別當事人的資料，當中可能包括某名人士對他人的看法。

個人資料可能包括：

• 某名人士的姓名、地點、出生日期。
• 政府識別號碼（例如Medicare號碼）。

詳情請參閱個人資料（personal information）頁面。

適用的法律和標準

多個政府機構會儲存公眾的個人資料，作為支援其工作之用。

上述政府機構會根據《數據可用度和透明度法》（Data Availability and Transparency Act）及其他相關法律向殘障數據資產系統透露個人資料。此舉亦稱為數據方案（DATA Scheme）。數據方案與其他法律和協議共用，以分享數據，當中包括州份和領地法律及數據分享協議。

政府機構可根據數據方案成為認可數據服務提供者。少數政府機構可向殘障數據資產及其基本系統提供數據服務。例如，合作從事連結數據的工作。認可數據服務提供者使用殘障數據資產系統內的個人資料期間，須遵循《1988年私隱法》（Privacy Act 1988），當中包括澳洲私隱準則（Australian Privacy Principles），亦須遵循其他適用的私隱法。

數據外洩

如果出現可能會導致嚴重傷害的數據外洩事故，ABS或提供數據的機構必須通知當事人，亦應知會：

• 澳洲資訊委員會（Australian Information Commissioner）辦事處：處理私隱及資訊存取權的國家政府機構
• 國家數據委員（National Data Commissioner）
• 牽涉事件的其他人士或機構。

如果某名人士或某機構並無遵循使用殘障數據資產或其基本系統的協議，則可能會遭受制裁或懲罰。制裁可能包括警告或無法再能存取殘障數據資產系統。

根據《數據可用度和透明度法》，上述懲罰可能是：

• 高達$187,800的罰款
• 長達五年的監禁
• 兩者皆有。

確保個人資料安全

眾多流程會共同致力確保公眾的數據安全。

認可數據服務提供者使用區分原則，以保障殘障數據資產系統內的資訊，即表示服務提供者會將姓名及地址等個人資料與分析數據區分，例如就業狀態等。處理數據的人士不得同時查看或使用個人資料和分析數據。

認可數據服務提供者接收數據期間，就會使用ABS制定的政策移除可識別個人身份的資料，並會以多種途徑移除，當中包括移除輕易發現當事人身份的細節。例如，姓名、地點、出生日期等。移除可識別個人身份的資料後，就難以使他人發現真實身份。這表示數據不再是個人資料。

研究項目使用殘障數據資產系統內的資訊前，必須先獲得ABS的授權官員批准。以上官員會確保數據根據下列要求，方能獲得使用：

• 國家殘障數據資產系統章程（National Disability Data Asset Charter）（簡稱「章程」）
• 數據服務提供者協議
• 其他項目要求，例如以符合道德操守的方式使用數據。

以上章程闡釋了國家殘障數據資產系統的各項規則及準則，並載列數據無法使用的範圍。例如，無法用於決定某名人士能否獲得政府資助。

殘障數據資產系統委員會（National Disability Data Asset Council）（簡稱「委員會」）包括來自殘障社群及政府的成員。委員會根據章程，負責監督殘障數據資產系統的使用情況。

只有獲批的研究人員才能使用殘障數據資產系統。研究人員必須屬於澳洲政府、州政府及領地政府機構或澳洲大學，亦須根據數據方案獲得認可。外國組織等其他機構，則無法獲得認可。

研究人員僅能獲得項目所需的少量數據。我們會根據下列要求給予使用權：

• 澳洲政府數據分享準則（Australian Government Data Sharing Principles）
• 國家數據委員的指引，即控制數據方案的機構

獲批的研究人員可要求於基本系統的範圍外使用研究結果。ABS與AIHW從基本系統發布任何結果前，會先檢查所有結果，從而確保難以識別公眾身份，並且僅會批准數據摘要的結果。

其他流程包括：

• 培訓公眾保持數據安全的個人責任
• 監督及檢查使用數據的活動。

確保個人資料安全

我們將殘障數據資產系統內的資訊儲存於安全的基本系統內。以上系統配合了下列所載的規則和指引：

• 防護安全政策框架（Protective Security Policy Framework）
• 資訊安全守則（Information Security Manual）。

詳盡的數據僅應於澳洲境內儲存、提供及使用。詳盡的數據可包括個人資料或無法識別個人身份且具備分析性質的數據。

安全審查

資訊安全註冊評估員計劃（Infosec Registered Assessors Program，下文簡稱「IRAP」）的專業人員會審查系統，並確保系統安全。IRAP就系統的保安流程執行了獨立的審查工作，當中包括評估所用的流程方法、適合程度及有效程度。

獲批電腦系統的資訊

認可政府機構可將資訊儲存於所用的電腦系統內，以從事數據相關工作。例如，展開項目期間。ABS與AIHW必須批准此類電腦系統足以安全連結或分析數據。

保留及銷毀個人資料

對於法律上被視為聯邦紀錄的資訊，政府機構會遵循《1983年檔案法》（Archives Act 1983）。此法包括保留公眾數據的相關法律。ABS與AIHW等澳洲政府機構會遵循此法。

如果政府機構不再需要公眾的個人資料，則會將之銷毀，並僅會根據《檔案法》（Archives Act）、《澳洲私隱準則》（Australian Privacy Principles ）及其他相關州立或領地法律執行以上工作。

此舉旨在使用安全方式儲存數據並僅會按照需要保留數據，以保障個人資料。

私隱處事方法之資訊

獲取、變更或刪除個人資料

由於我們會從數據資產系統內刪除包括姓名和地址在內的個人資料，因此公眾無法從國家殘障數據資產系統獲取、變更或刪除個人資料。這表示我們無法從殘障數據資產系統內發現公眾的個人資料。

提出私隱聲明投訴

欲就殘障數據資產系統內如何使用數據方面提出投訴，請電函至privacy@abs.gov.au聯絡澳洲統計局私隱專員（ABS Privacy Officer）。

可循書信形式提出投訴：

Privacy Officer
Privacy Section
Australian Bureau of Statistics
Locked Bag 10
Belconnen ACT 2617

如不滿私隱專員處理投訴的方式，則可聯絡澳洲資訊委員會辦事處（Office of the Australian Information Commissioner）。

私隱聲明的無障礙版本

此私隱聲明備有多種格式，當中包括澳洲手語、易讀版本及簡明語言。

欲以其他格式收取此項資訊，例如凸字、列印版本等，請電函至ndda@abs.gov.au。

殘障數據資產系統（National Disability Data Asset）網站上載有大量無障礙資訊。

了解詳情

國家殘障數據資產系統詳情載於國家殘障數據資產系統網站www.ndda.gov.au。

欲提出與殘障數據資產系統私隱相關的問題，請電函至ndda@abs.gov.au。