据Zdnet网站11月23日报道,澳大利亚信息专员办公室(OAIC)对澳大利亚四大银行的审计评估发现:它们一直在以公开透明的方式处理消费者数据权下的消费者数据,并展示了良好的隐私保护措施。但与此同时,OAIC在审计过程中也发现了它们都存在需要改进的地方。
图片来自:baidu
作为第一个消费者数据权隐私评估的一部分,OAIC是消费者数据权的联合监管机构,它审查了澳新银行(ANZ)、澳大利亚国民银行(National Bank)和西太平洋银行(Westpac) ,因为它们都是消费者数据权数据的初始持有者。
每家银行均根据其是否遵守第一项私隐保障措施而接受评估,第一项措施要求提供者备有一份消费者数据权政策,说明他们如何管理消费者资料,并实施内部常规、程序及系统,以确保遵守。第二项措施共有13项具法律约束力的私隐保障措施,说明消费者在收集及处理其资料时的私有性。正如OAIC所说,隐私保护第一项被认为是基础隐私保护,它支撑了所有其他隐私保护的遵守。
澳洲资讯专员及私隐专员Angelene Falk表示: “我们的私隐评估发现,四大银行一般都遵守基本的消费者资料权私隐保障原则。”根据评估,所有银行均有良好的私隐实务,因为它们各自制定了一项消费者数据权政策,概述如何管理消费者数据权资料及处理消费者投诉。评估亦发现银行正采取措施,建立及推广一种在管理消费者数据权资料时尊重私隐及良好资料处理方法的文化。
与此同时,OAIC审计发现了四大银行需要改进的地方。对于每家银行,OAIC至少确定了一个中度隐私风险。一家银行有四个中等隐私风险,两家银行有三个,一家银行有一个。大多数中度隐私风险与银行执行内部惯例、程序和系统的方式有关,以确保遵守其消费者数据权义务。除了这些调查结果之外,OAIC 建议每家银行可以做些什么来应对中度隐私风险,例如制定内部惯例、程序和系统,专门处理与澳大利亚隐私原则背道而驰或是附加义务的隐私保障的遵守问题。所有银行都接受了 OAIC 的建议。
(编译:宁璐)
最新评论