• <label id="oeo3d"></label>
    <dd id="oeo3d"><pre id="oeo3d"></pre></dd>
      1. <tbody id="oeo3d"><p id="oeo3d"></p></tbody>
        1. 海外注冊公司微信群

          澳大利亞隱私法概述

          13次閱讀

          投資者需對澳大利亞隱私法律項下個人信息的保護義務有所了解。該等義務可能涉及包括盡職調查和營銷活動等的一系列公司行為。我們將在下文集中對私有領域的相關規定予以介紹。

          隱私法律

          主要概念

          聯邦1988年《隱私法》是澳大利亞適用于大多數私營機構的主要隱私法律。該法律的適用也有一些例外,如不適用于與員工記錄相關的行為以及年營業額于300萬澳元或以下的組織的行為。

          《隱私法》的重大修改將于2014年3月12日生效,本概述中包含了對該等修改的介紹。

          《隱私法》包含了有關處理稅務登記號碼和信用信息實體的特別規定。此外,除《隱私法》的規定外,個別州和領地的法律對私營機構的健康信息處理也進行了規定。政府機構和向政府提供服務的公司則受限于給為廣泛的隱私法律管轄。

          《隱私法》設置了13項澳大利亞隱私原則(以下稱“隱私原則 ”),作為處理個人信息的最低標準。隱私原則對個人信息(即有關識別或可合理識別個人的任何信息或觀點)的收集、使用、披露和處理進行了規范。特殊限制則適用于“敏感信息”的使用,“敏感信息”包括涉及以下方面的信息或意見:個人健康、種族或族群血緣政治黨派、專業組織、商業組織或工會組織的成員資格、性取向、宗教和政治信仰、犯罪記錄、遺傳信息、生物信息和模板。

          隱私政策

          各個實體必須備有明確和最新的隱私政策, 并可無償獲得。隱私政策必須包含隱私原則下的相應事項,包括個人信息是否可以向境外方披露(如果可以,境外方所在的國家),以及個人如何獲得并個更正該實體記載的個人信息,以及個人如何就某一實體違反隱私原則的行為進行申訴。

          收集

          一個實體只有在采集個人信息用于記錄或使用于公開出版物的情形下,才被視為“收集”個人信息。收集個人信息的實體應采取合理的步驟,在收集個人信息之前、之時或之后盡快通知該人。通知中必須說明若干事項,包括收集的目的、特定的披露及信息是否會披露至澳大利亞之外。該人員必須被告知其可在實體隱私政策中找到的有關獲取、糾正數據和提出申訴的信息。該等要求在間接自其他實體而非相關個人獲取個人信息的情況下依然適用。

          只有在采集個人信息對相關實體的一項或多項功能或活動確有合理必要的情況下,該實體才可以采集個人信息。相關實體在采集個人敏感信息時通常需要得到被采集人的同意。

          使用和披露

          盡管《隱私法》并未對“使用”和“披露”個人信息予以定義,通常接受的理解是,一家實體在其有效的控制下處理并管理相關個人信息之時即為“使用”該個人信息,該實體使信息可以被除該實體之外的第三方獲得并將該信息從其有效的控制下釋放給該第三方之時,即為“披露”該個人信息。與其他的國家不同的是,澳大利亞法律項下個人信息的控制人和處理人并無區別。

          一般來講,信息可被用于或披露于信息所收集的主要目的,而無需就此獲取同意,若非為主要目的,則需要獲得相應的同意。個人信息也可無需同意,用于或被披露于與主要目的相關的(在敏感個人信息的情況下為直接相關的)、個人可合理預見的信息使用或披露的次要目的。同時,在特定情形下(如法律的強制規定),個人信息也可以被用于或披露于其被收集的目的之外的目的。


          直接營銷

          個人信息用于直接營銷(單獨規定的郵件或電話營銷除外)是禁止的,但符合特定情形的情況除外。該特定情形取決于信息的收集情況,但在所有情況下均需向個人提供決定退出的機制。如個人不能合理預見其個人信息用于直接營銷,或信息是間接收集、而非自個人收集,則應就直接營銷獲得同意,除非存在不可行的情形。

          敏感信息須在取得相關方同意后才可為被使用于直接營銷。

          海外披露

          除少數特定的例外情形,在澳大利亞之外披露個人信息時,實體應采取合理步驟確保海外接收方遵守《隱私法》項下的隱私原則,且可因海外接收方對《隱私法》的違反承擔責任。

          同意

          在須取得相關方同意的情形下,該同意的相關方必須知情、自愿且明確地作出該同意。同意的作出方須有能力理解其作出的同意并就該同意進行溝通。同意可以明示或默示的方式作出。

          個人信息的公開和透明的管理

          實體必須采取合理步驟確保其收集的個人信息準確、最新且完整,并保護個人信息免于濫用、干擾、丟失、擅自獲取、修改或披露。

          個人信息在不需要的情況下必須銷毀或使其不具有識別性。除某些例外情況外,實體必須使個人能夠查閱實體所持有的該人員的信息,且更正不正確、過時的、不完整、不相關或有誤導性的信息。如果實體拒絕提供信息或更正信息,則該實體需提供拒絕原因的書面說明。

          豁免情形

          《隱私法》規定了數種豁免情形,包括最為典型的相關公司實體之間的信息分享和員工信息處理。

          作為一般準則,相關公司實體可在不違反隱私原則項下的收集和披露限制的前提下分享個人信息(敏感信息除外)。但集團成員需在所有其他方面遵守隱私原則。

          實體對直接涉及現存或先前雇傭關系的員工記錄的處理是《隱私法》項下的例外情形?!皢T工記錄”是與雇傭員工有關的個人信息,包括個人和緊急聯系人詳細信息、雇傭條件、業績、紀律處分記錄和銀行信息。該豁免不適用于承包商或將來的員工。

          《隱私法》在領域外的適用

          在以下情況下,《隱私法》的適用可擴展至實體在澳大利亞之外的行為和業務:

          ? 實體在澳大利亞成立或設立;或

          ? 實體在澳大利亞開展業務,且信息在該行為或業務開展之前或之時由位于澳大利亞的實體收集或持有。

          與政府相關的標識 (Identifier)

          非經澳大利亞相關法律的允許或要求,任何實體不得使用與政府相關的實體作為其標識(identifier)。除特定情形以外(如經澳大利亞法律的授權或要求,或在確實合理必要的情形下),任何實體不得使用或披露政府的標識。


          信用報告

          《隱私法》的第IIA部分(基于2013年《隱私規定》和2014年《隱私(信用報告)準則》)規定了與商業征信有關的個人信息的收集、使用和披露。信用報告機構和信用提供機構的收集、使用和披露信用信息的行為也應該遵循相應的要求。

          郵件和電話營銷

          2003年聯邦《垃圾郵件法》適用于源自澳大利亞或有其他“澳大利亞聯系”(如法律中所定義)的商業電子信息的發送?!独]件法》規定了商業電子信息的選擇接收(基于明示或默示同意)制度。其要求商業電子信息包含“退訂”功能,以及授權發送信息的人員的信息。同時,該法案還禁止電子地址獲取軟件及使用該等軟件獲取的地址列表。

          2006年聯邦《拒絕來電登記法》禁止向已在拒絕來電登記冊中登記的固定家庭電話撥打未請求的營銷電話。

          違反《隱私法》的通知義務

          《2016年隱私權修訂(通知數據違規)法案》明確規定相關實體須在發生“符合條件的數據違規”的情況下通知澳大利亞信息專員辦公室(OAIC)、受影響的個人和有被影響風險的個人?!胺蠗l件的數據違規”指的是任何“合理的人”會認為將對個人造成嚴重傷害的任何未經授權的訪問、披露或丟失信息。如果一個實體意識到可能發生符合條件的數據違規,則必須在切實可行的范圍內盡快向OAIC提供一份聲明的副本,列出違約的細節。該實體必須隨后通知任何受到符合條件的數據違規影響或有風險會受到影響的個人。

          違反《隱私法》的法律后果

          就《隱私法》的違反行為而言,隱私專員有權自行或應個人提起的訴求進行相關調查,并決定對相關實體進行審計、接受其可執行的承諾、制定隱私準則并對其進行登記。隱私專員也可向聯邦法院或聯邦巡回法院申請最高為210萬澳元(將于2020年7月1日被提高)的民事罰款(適用于公司),或申請強制執行一項決定或一項可執行承諾、申請禁令、賠償令和其他降低損失和損害的實際措施。個人可向隱私專員投訴,并啟動禁令程序。

          盡管尚未立法,但聯邦政府已宣布計劃將《隱私法》的處罰從210萬澳幣提高至以下兩項中的較高者:

          ? 1000萬澳幣;

          ? 公司因濫用個人信息而獲得的任何收益價值的三倍;或者

          ? 公司年度國內營業額的10%。

          《垃圾郵件法》和《拒絕來電登記法》規定了一系列監管者和澳大利亞通訊和媒體機關可采用的靈活的民事處罰措施,包括警告、侵權通知和適用于公司的最高為210萬澳元(將于2020年7月1日被提高)的罰款。

          《隱私法》的執行文化

          隱私專員過去通常采用溫和的方法實施《隱私法》。但在2011年的一項決定中,隱私專員稱被告必須向原告書面道歉,對個人信息處理的員工培訓項目進行審查,將審查的結果告知隱私專員,并向原告支付賠償金。聯邦政府最近宣布了計劃,根據《隱私法》修改了罰款制度,OAIC在意識到社交媒體平臺的審查日益嚴格、以及人們對澳大利亞隱私立法的共識日益增強,與此同時澳洲對于隱私的立法已經落后于全球標準,決定在三年內增加撥款2510萬澳元。這表明未來將更嚴格地執行《隱私法》。

          根據OAIC的2018-2019年年度報告,截至2019年6月30日,OAIC共收到3306項投訴、回復了17445項隱私方面的咨詢。

          OAIC于2018-2019年共作出了3項侵犯隱私的決定。其中一項決定,OAIC確定未發現對隱私的侵犯。如果發現個人隱私被侵犯,典型的救濟措施包括道歉、審查對員工的培訓、完成相應的程序并予以記錄,以及賠償(幅度為2000澳元至2萬澳元),上述救濟措施被單獨或共同適用。

          在上述提到的時間里,OAIC啟動了15起由隱私專員提起的調查,224起隱私評估,并收到了950個侵犯隱私安全的通知(其中包括175個自愿發出的通知)。

          自2014年3月的《隱私法》改革之后的第一個可執行承諾于2015年3月由一家實體與隱私專員達成(2015-2016兩家、2016-2017一家、和2017-2018三家、以及2018-2019兩家實體達成了類似安排)。該種可執行承諾通常要求相應實體執行對該實體的實踐、執行程序和系統是否足以合理地保護其持有的個人信息方面提出的建議,并就相應的缺陷予以修正。


          本文來源:https://www.allens.com.au/

          作者:Frank&Jack 修訂1.0 2021-08-15

          注冊澳大利亞公司百科全書專注澳大利亞公司注冊文檔和資料,還可以推薦優質海外公司注冊服務商。

          資料和文檔包括:注冊流程、注冊優勢、優惠政策等。

          歡迎添加客服微信:frank-further,馬上獲得優質服務。

          cache
          Processed in 0.006837 Second.
          久久精品国产福利国产秒拍

        2. <label id="oeo3d"></label>
          <dd id="oeo3d"><pre id="oeo3d"></pre></dd>
            1. <tbody id="oeo3d"><p id="oeo3d"></p></tbody>