개인정보 보호 정책(Privacy Statement)

전국 장애 데이터 자산 (National Disability Data Asset) 및 호주 전국 정보 통합 인프라 (Australian National Data Integration Infrastructure)

전국 장애 정보 자산(National Disability Data Asset)은 모든 호주인에 대한 여러 정부 기관의 비식별화된 정보를 통합하여 장애인의 성과를 더 잘 이해할 수 있도록 합니다. 여기에는 정부 서비스를 이용했거나 일부 유형의 정부 설문조사에 참여한 사람들이 포함됩니다.

이 개인 정보 보호 정책은 정부 기관이 장애 데이터 자산을 만들기 위해 정보를 공유하는 방법과 데이터가 사용되는 방법에 대해 설명합니다. 여기에는 적용되는 법률과 사람들이 따라야 하는 절차가 포함됩니다.

장애 데이터 자산 소개

장애 데이터 자산에는 고용, 소득, 건강, 교육 및 기타 지원 서비스에 대한 정보가 포함될 것입니다. 이는 장애인, 그 가족, 간병인 및 장애인 커뮤니티를 더 잘 지원하는 데 도움이 될 것입니다.

사회 복지부(Department of Social Services)는 호주 통계청(Australian Bureau of Statistics: ABS) 및 호주 보건 복지 연구소(Australian Institute of Health and Welfare: AIHW)와 협력하여 장애 정보 자산을 만들고 있습니다. 주와 테리토리 정부 및 장애인 커뮤니티도 장애 데이터 자산 개발에 참여하고 있습니다.

장애 데이터 자산을 지원하는 기반 시스템은 호주 국가 데이터 인프라 (Australian National Data Infrastructure)입니다. 이 시스템을 통해 장애 데이터 자산의 데이터를 연결하고 분석할 수 있습니다.

개인정보 보호 정책의 주요 용어

공인(Accredited)

공인이란 호주 연방정부, 주 정부 및 테리토리 정부 기관 또는 호주 대학이 데이터를 수집, 사용 및 보호하도록 승인되었음을 의미합니다. 이들은 데이터 가용성 및 투명성 법 2022 관리를 담당하는 장관 또는 국가 데이터 위원회 (National Data Commissioner)의 승인을 받아야 합니다. 장애 데이터 자산을 사용하는 모든 기관들은 인증을 받아야 합니다. 공인된 기관에 대해 더 자세히 알아보세요.

비식별화(De-identified)

비식별화된 데이터는 이름이나 주소와 같은 개인 정보가 포함되지 않은 개인에 대한 정보입니다. 즉, 누구든지 데이터를 사용하여 그 사람이 누구인지 알아낼 수 있는 위험이 매우 낮습니다. 비식별화된 데이터에 대해 더 자세히 알아보세요.

개인 정보(Personal information)

개인 정보는 누군가가 개인을 식별하는 데 사용할 수 있는 개인에 대한 정보입니다. 여기에는 어떤 개인에 대한 누군가의 의견이 포함될 수도 있습니다.

개인 정보에는 다음이 포함될 수 있습니다.

• 개인의 이름, 주소, 생년월일
• 정부 식별 정보 (예: 메디케어 번호).

개인 정보에 대해 더 자세히 알아보세요.

적용되는 법률 및 표준

다양한 정부 기관에서 그들의 업무를 지원하기 위해 여러분의 개인 정보를 저장합니다.

이러한 정부 기관은 데이터 가용성 및 투명성 법 및 기타 관련 법률 하에 장애 데이터 자산과 여러분의 데이터를 공유합니다. 이를 데이터 운영계획(DATA Scheme)이라고도 합니다. 데이터 운영계획은 데이터 공유를 허용하기 위해 다른 법률 및 합의와 함께 운용됩니다. 여기에는 주 및 테리토리 법률과 데이터 공유 합의가 포함됩니다.

정부 기관은 데이터 운영계획 하에서 공인된 데이터 서비스 제공자가 될 수 있습니다. 이들 중 소수는 장애 데이터 자산 및 기반 시스템을 위한 데이터 서비스를 제공할 수 있습니다. 예를 들어 데이터를 함께 연결하는 작업을 수행합니다. 공인된 데이터 서비스 제공자가 장애 정보 자산에서 여러분의 개인 정보를 사용하는 경우 이들은 호주 개인 정보 보호 원칙(Australian Privacy Principles)을 포함하여 개인 정보 보호법 1988을 준수해야 합니다. 또한 적용되는 다른 개인 정보 보호 법률도 준수해야 합니다.

데이터 침해(Data breaches)

심각한 피해를 줄 수 있는 데이터 침해가 있는 경우, 호주 통계청(ABS) 또는 데이터를 제공한 기관에서 여러분에게 알려야 합니다. 또한 다음 대상에게도 통지해야 합니다.

• 호주 정보청(Office of the Australian Information Commissioner) – 개인 정보 보호 및 정보 접근 권한을 다루는 국가 기관
• 국가 데이터 위원회(National Data Commissioner)
• 기타 관련된 사람들 또는 기관.

개인이나 기관이 장애 데이터 자산 또는 기반 시스템의 합의된 사용법을 따르지 않을 경우, 제재 또는 처벌을 받을 수도 있습니다. 제재에는 경고 또는 장애 데이터 자산에 더 이상 접근할 수 없는 것이 포함될 수 있습니다.

데이터 가용성 및 투명성 법에 따른 처벌은 다음과 같을 수도 있습니다.

• 최대 $187,800의 벌금
• 최대 5년의 징역형.
• 둘 모두.

정보 보안 유지

여러분의 데이터를 안전하게 유지하기 위해 많은 절차가 함께 작동합니다.

공인된 데이터 서비스 제공자는 장애 데이터 자산의 데이터를 보호하기 위해 분리 원칙을 사용합니다. 즉, 이름 및 주소와 같은 개인 정보를 고용 상태와 같은 분석 데이터와 별도로 보관합니다. 데이터 작업을 하는 사람은 어느 누구도 개인 정보와 분석 정보를 동시에 보거나 사용할 수 없습니다.

공인된 데이터 서비스 제공자가 데이터를 수신하면 이들은 ABS에서 개발한 정책을 사용하여 데이터를 비식별화합니다. 이 작업은 다양한 방식으로 수행됩니다. 여기에는 신원을 쉽게 알아볼 수 있는 세부 정보를 제거하는 것이 포함됩니다. 예를 들어, 이름, 주소 및 생년월일이 있습니다. 여러분의 정보가 비식별화되면, 다른 사람이 귀하가 누구인지 알아내기 어렵습니다. 이는 데이터가 더 이상 개인 정보가 아님을 의미합니다.

연구 프로젝트가 장애 데이터 자산의 데이터를 사용하려면 먼저 ABS의 승인된 담당자가 그 프로젝트를 승인해야 합니다. 이 담당자는 데이터가 다음에 부합하는 경우에만 사용되도록 할 것입니다.

• 전국 장애 데이터 자산 헌장(National Disability Data Asset Charter, 이하 본 헌장)
• 데이터 제공자 합의서
• 윤리적 방식으로 데이터 사용 등 기타 프로젝트 요구 사항.

본 헌장은 장애 데이터 자산에 대한 규칙과 원칙을 설명합니다. 본 헌장은 사용될 수 없는 데이터 목록을 제시합니다. 예를 들어, 그러한 데이터는 한 개인의 정부 보조금 수령에 대한 결정을 내리는 데 사용될 수 없습니다.

전국 장애 데이터 자산 위원회(National Disability Data Asset Council) (이하 본 위원회)에는 장애인 커뮤니티와 정부의 구성원이 포함됩니다. 본 위원회는 본 헌장에 따라 장애 정보 자산의 사용을 감독합니다. 

승인된 연구자만 장애 데이터 자산에 접근할 수 있습니다. 연구원은 호주 연방정부, 주 및 테리토리 정부 기관 또는 호주 대학에 소속되어 있어야 합니다. 또한 데이터 운영계획(DATA Scheme)에 따라 인증을 받아야 합니다. 외국 기관과 같은 다른 조직은 인증될 수 없습니다.

연구원은 자신의 프로젝트에 필요한 최소한의 데이터에만 접근할 수 있습니다. 다음 원칙 및 지침에 따라 접근 권한을 부여할 것입니다.

• 호주 정부 데이터 공유 원칙(Australian Government Data Sharing Principles)
• 국가 데이터 위원회 (National Data Commissioner) 지침 – 데이터 운영계획을 규제하는 기관

승인된 연구자는 자신의 연구 결과를 기반 시스템 외부에서 사용할 수 있도록 요청할 수 있습니다. ABS와 AIHW는 모든 결과를 확인하여 신원을 확인할 수 있는 위험이 매우 낮은지 여부를 확인할 것입니다. 기반 시스템에서 결과를 발표하기 전에 이 작업이 수행됩니다. 데이터의 요약본인 결과만 승인합니다.

다른 절차는 다음을 포함합니다.

• 데이터를 안전하게 유지하기 위한 책임에 대해 교육
• 데이터 사용 활동을 감독 및 확인.

정보 보안 유지

장애 정보 자산을 위한 정보는 안전한 기반 시스템에 저장합니다. 이 시스템은 다음에 명시된 규칙 및 지침을 따릅니다.

• 보호 보안 정책 체계(Protective Security Policy Framework)
• 정보 보안 설명서(Information Security Manual).

자세한 데이터는 호주 내에서만 저장, 제공 및 사용되어야 합니다. 세부 데이터에는 개인 정보 또는 비식별화된 분석 데이터가 포함될 수도 있습니다.

보안 검토

정보 보안 등록 평가자 프로그램(Infosec Registered Assessors Program, IRAP)의 전문가가 시스템을 검토하여 안전한지 여부를 확인했습니다. IRAP는 시스템의 보안 절차에 대한 독립적인 검토를 수행했습니다. 여기에는 보안 절차가 어떻게 사용되는지, 얼마나 적합한지, 얼마나 잘 작동하는지 여부를 평가하는 것이 포함되었습니다.

승인된 컴퓨터 시스템의 정보

공인된 정부 기관은 데이터 작업에 자신들이 사용하는 컴퓨터 시스템에 정보를 저장할 수 있습니다. 예를 들어, 프로젝트 작업을 할 때입니다. ABS 및 AIHW는 해당 컴퓨터 시스템이 데이터를 연결하거나 분석하기에 안전하다는 것을 승인해야 합니다.

정보 보관 및 파기

법적으로 연방정부 기록으로 간주되는 정보의 경우, 정부 기관은 기록관리법(Archives Act) 1983을 따를 것입니다. 이 법에는 사람들의 데이터 보관에 관한 법률이 포함되어 있습니다. ABS 및 AIHW와 같은 호주 정부 기관은 이 법을 따릅니다.

정부 기관은 더 이상 필요하지 않는 개인 정보는 파기할 것입니다. 이는 기록관리법, 호주 개인정보 보호 원칙(Australian Privacy Principles) 및 기타 관련 주 또는 테리토리 법률에 따라서만 수행될 수 있습니다.

그 목표는 데이터를 안전하게 저장하고 필요할 때만 데이터를 보관함으로써 개인 정보를 보호하는 것입니다.

개인 정보 보호 관행에 대한 정보

개인 정보 변경 또는 삭제에 대한 접근

장애 데이터 자산에서 자신에 대한 정보에 접근하거나 이를 변경 또는 삭제할 수 없습니다. 그 이유는 우리가 본 자산에서 이름과 주소를 포함한 개인 정보를 제거하기 때문입니다. 즉, 장애 데이터 자산에서 자신의 정보를 찾을 수 없습니다.

개인 정보 보호 불만 제기

장애 데이터 자산에서 데이터가 사용되는 방식에 대해 불만 제기를 하시려면, privacy@abs.gov.au로 ABS 개인 정보 보호 책임자(Privacy Officer)에게 문의하십시오.

다음 주소로 우편으로 불만 사항을 보낼 수도 있습니다. 

Privacy Officer
Privacy Section
Australian Bureau of Statistics
Locked Bag 10
Belconnen ACT 2617

개인 정보 보호 책임자가 불만 제기를 처리하는 방식이 만족스럽지 않은 경우, 호주 정보 위원회 (Office of the Australian Information Commissioner)에 문의할 수 있습니다. 

개인정보 보호 정책의 접근 가능한 버전

이 개인 정보 보호 정책은 다양한 형식으로 제공됩니다. 여기에는 호주 수화(Auslan), '이지 리드(Easy Read)' 및 일반 언어가 포함됩니다.

이 정보를 점자나 인쇄본과 같은 다른 형식으로 원하시면, ndda@abs.gov.au에 문의하십시오.

전국 장애 데이터 자산(National Disability Data Asset) 웹 사이트에는 다양한 접근 가능한 정보가 있습니다.

더 자세한 정보

전국 장애 데이터 자산(National Disability Data Asset)에 대한 자세한 내용은 전국 장애 데이터 자산 웹 사이트 www.ndda.gov.au에서 확인할 수 있습니다.

또한 장애 데이터 자산의 개인 정보 보호에 대한 질문은 ndda@abs.gov.au로 이메일을 보낼 수도 있습니다.