消费者数据权和您的隐私

什么是消费者数据权?

消费者数据权(CDR)使您可以更好地控制您的数据,包括与可信第三方安全共享数据。它适用于18岁以上的消费者和企业。

CDR旨在帮助您监控财务、公用事业和其他服务,并便捷地在不同供应商之间进行比较和切换。

CDR还旨在鼓励创新以及供应商之间的竞争,以帮助您选择适合您需求的产品和服务。

CDR将于2020年7月开始在银行业率先实施,然后会推广到包括能源和电信在内的其他领域。

CDR系统旨在确保您的数据的安全。系统内置了强大的隐私保护功能,供应商只有经过官方认可并获得您的同意后才能访问您的数据。

澳大利亚信息专员办公室(The Office of the Australian Information Commissioner,缩写OAIC)负责监管CDR系统的隐私保护,并处理CDR数据处理有关的投诉。

澳大利亚竞争与消费者委员会(Australian Competition and Consumer Commission,缩写ACCC)负责对供应商进行认证并监管CDR规则的执行。

什么是CDR数据?

您的CDR数据包括诸如您的姓名和联系方式这样的个人信息,以及您的有关使用特定产品或服务的详细信息。

您的CDR数据由银行或其他供应商等“数据持有人”持有。

我如何访问和共享CDR数据?

通过CDR系统,您可以与自己所选的认可供应商安全地共享数据。供应商也称为“认可的数据接收者”。

您可以使用CDR数据来查询、比较和访问新服务。例如,您可能选择与提供预算或储蓄应用程序的供应商共享数据。

CDR允许您作出如下选择:

  • 哪些供应商可以查看和使用您的数据
  • 传输什么类型的数据
  • 您希望数据用于做什么
  • 何时停止共享您的数据
  • 在不再需要您的数据时要求将其删除。

选择了认可供应商之后,他们将指导您如何从“数据持有人”(例如银行)那里访问CDR数据。

您需要表示同意后才能将数据共享给所涉及的两家公司

我如何表示同意?

同意访问您的数据是保护您的隐私的重要组成部分。认可供应商只能在您同意的情况下才能访问您的CDR数据。

您的同意必须是自愿的,并且是为约定的目的专门做出的。同意是不能默示或假定的,也不能通过默认设置或预选选项获得。

在您同意之前,您应被充分告知他们会如何使用您的数据。

您可以选择共享什么数据,如何使用它们以及希望通过CDR系统共享多长时间。

您可以随时终止共享数据。您对使用CDR数据的同意将在12个月后到期。

认可供应商只能出于提供商品和服务的需要才能寻求您的同意以便收集数据。

我可以共享联名账户的CDR数据吗?

只有在您和另一名账户持有人都表示同意后,您才能访问或共享与联名账户有关的信息。您的供应商将允许您通过在线账户管理服务做出您的选择。

通过此服务,您和另一个账户持有人都可以管理您的首选项,包括您是否同意另一个账户持有人代表您发送共享CDR数据的请求。

我如何管理我的CDR数据?

CDR供应商必须给予您访问在线消费者界面的权限,该界面将使您能够管理数据共享活动。

您将通过在线界面收到有关您同意的内容以及数据用途等信息。

您可以通过在线界面撤回同意,并在您的CDR数据不再需要时要求将其删除。

CDR系统中的企业必须向您提供“CDR政策”。该政策必须包括有关如何管理CDR数据的详细信息。如果您认为自己的数据被滥用,它还会告诉您该怎么办。

我如何更正我的CDR数据?

如果您的CDR数据不正确、过时、不完整或具有误导性,您有权要求更正您的CDR数据。

如果您认为自己的CDR数据不正确,则可以与企业联系,要求他们进行更正。

如果企业没有更正您的CDR数据,他们必须解释原因,并说明如果不满意他们的答复您可以如何投诉。

我的隐私是如何被保护的?

企业必须经过ACCC认可并满足以下方面的严格要求才能处理您的CDR数据:

  • 数据收集、使用和存储
  • 信息安全
  • 保护您的隐私
  • 获得您的同意。

如果无法满足这些要求,企业会被暂停或取消认可,也可能被处以罚款或采取其他监管措施。

您是唯一可以请求将数据传输到认可企业的人,并且可以控制共享的内容、目的以及时限。

一旦您同意,您的CDR数据就会通过安全的在线系统进行传输。

我的数据是如何被保护的?

数据安全要求内置于CDR系统中。认可供应商必须遵守有关数据治理、最低系统控制、测试、监控、评估和报告等方面的严格信息安全要求。通常,如果不再需要您的数据,他们需要将其销毁或去识别化。

供应商还必须遵守《须报告数据泄露事件》机制,包括向您和OAIC告知任何严重的数据泄露事件。

在采取强有力的保障措施的同时,您应该始终做好在线自我保护。认可供应商绝不会要求您提供个人密码来共享CDR数据。

我如何投诉?

您在请求企业提供个人数据或将个人数据发送给企业的过程中如果发现个人数据受到不当处理,可以向我们投诉。

您应该首先向您认为对您的数据处理不当或侵犯您的隐私的企业投诉,并给予他们合理的回复时限。我们认为,30天是一个合理的时限。

如果他们没有回应您的投诉,或者您对他们的回应不满意,则可以向我们投诉

我们可能会调查并努力解决个人和某些企业提出的隐私投诉。

一般情况下,只能对12个月内发生的事件进行投诉。

如果更有利于纠纷的解决,我们可能会将投诉交由外部纠纷调解机构或澳大利亚竞争与消费者委员会(ACCC)处理。

在CDR系统下,如果隐私保护措施或规则受到违反给您造成了损失或损害,您也有权向法院提起诉讼。

您可以在oaic.gov.au/cdr-complaints向我们投诉。

如需了解CDR的更多信息,请前往cdr.gov.auoaic.gov.au/cdr