什麼是消費者資料權?
消費者資料權(CDR)可使您可以更好地控制您的資料,包括能夠與可信的第三方安全共用資料。它適用於18歲以上的消費者和企業。
CDR旨在幫助您監控您的財務、公用事業和其他服務,並便捷地在不同供應商之間進行比較和切換。
CDR還旨在鼓勵創新以及供應商之間的競爭,以幫助您選擇適合您需求的產品和服務。
CDR將於2020年7月開始在銀行業率先實施,然後會推廣到其他領域,包括能源和電信。
CDR系統旨在確保您的資料的安全。系統內置了強大的隱私保護功能,供應商只有在獲得官方認可並取得您同意後才能訪問您的資料。
澳大利亞資訊專員辦公室(The Office of the Australian Information Commissioner,縮寫OAIC)負責監管CDR系統的隱私規定,並處理與您的CDR資料處理有關的投訴。
澳大利亞競爭與消費者委員會(Australian Competition and Consumer Commission,縮寫ACCC)負責對供應商進行認證並監管CDR規則的執行。
什麼是CDR資料?
您的CDR資料包括有關您的資訊,例如您的姓名和聯絡方式,以及有關使用特定產品或服務的詳細資訊。
您的CDR資料由銀行或其他供應商等「資料持有人」持有。
我如何訪問和共享CDR資料?
在CDR系統,您可以與您所選的認可供應商安全地共享資料。供應商也稱為「認可資料接收者」。
您可以使用CDR資料來查詢、比較和訪問新服務。例如,您可能會選擇與提供預算或儲蓄應用程式的供應商共享資料。
CDR允許您選擇:
- 哪些供應商可以查看和使用您的資料
- 傳輸什麼類型的資料
- 您希望資料用於做什麼
- 何時停止共享您的資料
- 在不再需要您的資料時要求將其刪除。
一旦您選擇了認可供應商,他們將指導您完成從「資料持有人」(例如銀行)取閱CDR資料的流程。
您需要表示同意後才能將資料共享給所涉及的兩家公司
我如何表示同意?
同意訪問您的資料是保護您的隱私的重要組成部分。認可供應商只能在您同意的情況下才能訪問您的CDR資料。
您的同意必須是自願的,並且專門為約定用途而給予。不得默示或推定同意,也不得透过默認設置或預選選項獲得同意。
在您同意之前,您應被充分告知他們會如何使用您的資料。
您可以選擇共用什麼資料,將如何使用它們以及希望透过CDR系統共用多長時間。
您可以隨時終止共用資料。您對使用CDR資料的同意將在12個月後到期。
認可供應商只有在就其供應的商品或服務需要收集所需資料時才能尋求您的同意。
我可以共享聯名帳戶的CDR資料嗎?
如果您要訪問或共享與聯名帳戶有關的資訊,您和另一名帳戶持有人都必須首先同意允許這樣做。您的服務供應商將允許您透过線上帳戶管理服務指出您的首選項。
透过此服務,您和另一個帳戶持有人都可以管理您的首選項,包括您是否同意讓另一個帳戶持有人代表您請求共享CDR資料。
我如何管理我的CDR資料?
CDR供應商必須使您能夠訪問線上消費者介面,該介面將使您能夠管理資料共享活動。
您將透过線上介面收到有關您同意的內容以及資料用途等資訊。
線上介面還將使您能夠撤回您的同意,並在您的CDR資料不再需要時要求將其刪除。
CDR系統中的企業必須向您提供「CDR政策」。其中必須包括有關如何管理CDR資料的詳細資訊。如果您認為自己的資料被濫用,它還會告訴您該怎麼辦。
我如何更正我的CDR資料?
如果您的CDR資料不準確、過時、不完整或具有誤導性,您有權要求更正您的CDR資料。
如果您認為自己的CDR資料不正確,則可以與企業联络,要求他們進行更正。
如果企業沒有更正您的CDR資料,他們必須告訴您為什麼不這樣做,並說明,如果您對他們的答覆不滿意,可以如何投訴。
我的隱私是如何得到保護的?
只有經過ACCC認可並滿足以下各方面嚴格要求的企業才能處理您的CDR資料:
- 資料收集、使用和存儲
- 資訊安全
- 保護您的隱私
- 獲得您的同意。
如果他們不滿足這些要求,則可以暫停或取消其認證,也可以處以罰款或採取其他監管措施。
您是唯一可以請求將資料傳輸到認可企業的人,並且由您控制共享的資料、共享的目的、共享的時限。
一旦您同意,您的CDR資料就會透过安全的線上系統進行傳輸。
我的資料是如何得到保護的?
資料安全要求內置於CDR系統中。認可供應商必須遵守有關治理、最低系統控制、測試、監視、評估和報告等嚴格資訊安全要求。一般而言,如果他們不再需要您的資料,他們需要將其銷毀或去識別化。
供應商還必須遵守《應報告資料洩露事件》機制,包括告知您和OAIC任何嚴重的資料洩露事件。
在採取強有力的保障措施的同時,您應該始終在線上保護自己。認可供應商絕不會要求您提供個人密碼來共享CDR資料。
我如何投訴?
如果您對您要求提供資料的企業或您向其發送資料的企業對您的資料的處理有意見,您可以向我們投訴。
您應該首先向您認為對您的資料處理不當或侵犯您隱私的企業投訴,並給他們合理的回復時間。我們認為,30天是一個合理的時間。
如果他們沒有回應您的投訴,或者您對他們的回應不滿意,則可以向我們投訴。
我們可能會調查並嘗試解決個人和某些企業提出的隱私投訴。
一般而言,投訴事項是自其發生之日起不超過12個月的事項。
如果我們認為特定投訴最適合通過外部爭議解決機制或澳大利亞競爭與消費者委員會(ACCC)進行審查,我們將進行移送。
在CDR系統下,如果您因隱私保護措施或規則被違反而蒙受了損失或損害,您也有權向法院提起訴訟。
您可以在oaic.gov.au/cdr-complaints向我們投訴。
有關CDR的更多資訊,請前往cdr.gov.au和 oaic.gov.au/cdr
