La loi australienne sur la protection de la vie privée n’est pas alignée sur le RGPD

Spread the love
  • Yum

La loi australienne sur la protection de la vie privée n'est pas alignée sur le RGPD

Le procureur général d’Australie, Christian Porter, a présenté vendredi le document de travail de référence que son ministère utilisera comme base pour son examen de la loi sur la protection de la vie privée. Ce vaste examen portera sur la définition des informations personnelles, sur la question de savoir si les exemptions existantes pour les petites entreprises, les partis politiques et le stockage des dossiers des employés pour se conformer à la loi doivent être maintenues et si un délit de violation de la vie privée doit être créé.

Cet examen a été accepté dans le cadre de la réponse du Commonwealth à l’enquête sur les plateformes numériques de la Commission australienne de la concurrence et de la consommation (ACCC).

publicité

La conformité au RGPD n’est pas prioritaire

En posant 67 questions, le service du procureur général a demandé si la définition des informations personnelles devrait être étendue aux informations personnelles déduites et si des protections supplémentaires devraient être étendues aux informations anonymisées et pseudonymisées. Le document s’intéresse particulièrement à l’incompatibilité des lois australiennes sur la protection de la vie privée avec celles de l’Europe, en particulier le Règlement général sur la protection des données (RGPD), les exemptions créées dans la loi australienne il y a deux décennies étant un obstacle.

« L’Australian Law Reform Commission (ALRC) a noté qu’aucune autre juridiction comparable (le Royaume-Uni, la Nouvelle-Zélande, le Canada et l’Union européenne) n’exempte les petites entreprises de la loi générale sur la vie privée », selon le document. « L’enquête de la commission du Sénat a en outre recommandé la suppression de l’exemption, étant donné que les régimes de protection de la vie privée des juridictions étrangères ont fonctionné efficacement sans exemption pour les petites entreprises et que l’existence de l’exemption était l’une des principales questions en suspens empêchant l’Australie de chercher à s’aligner sur l’UE. »

La commission a indiqué que la suppression de cette exemption pourrait faciliter la reconnaissance par l’UE de l’adéquation de la législation australienne sur la protection de la vie privée. En revanche, le document souligne que seuls le Royaume-Uni et l’Allemagne figurent parmi les 15 premiers partenaires commerciaux bilatéraux de l’Australie, tandis que les autres économies de la région Asie-Pacifique représentent 72 % des échanges. L’UE ne représente que 13,5 %.

« Comme il y a moins d’échanges commerciaux avec l’UE qu’au sein de l’Asie-Pacifique, la priorité récente du gouvernement a été de garantir des protections adéquates de la vie privée au sein et entre les économies de cette région », explique l’autorité. « Exiger des entreprises qu’elles se conforment à différentes exigences en matière de traitement de l’information en vertu de la loi, des règles transfrontalières de protection de la vie privée et du RGPD pourrait entraîner un paysage réglementaire trop complexe. D’un autre côté, la conformité au RGPD peut donner aux entreprises un avantage concurrentiel en suscitant la confiance des consommateurs. »

Des exemptions pour les PME controversées

Actuellement, en Australie, si une entreprise a un chiffre d’affaires inférieur à 3 millions de dollars australiens, elle est exemptée de la loi, et le document s’interroge sur la question de savoir si un seuil doit être maintenu et, dans l’affirmative, ce qu’il doit être, car les entreprises en-dessous de ce seuil peuvent traiter des informations personnelles sensibles, alors que le maintien du seuil pourrait augmenter les coûts de mise en conformité pour ces entreprises.

S’appuyant sur les recommandations de l’ACCC, le document a évoqué la possibilité d’obliger les organisations qui demandent des données personnelles à mettre en place des procédures par défaut pour que la collecte d’informations se fasse sur une base volontaire. Il demande également si les individus doivent être amenés à donner leur consentement pour chaque objectif et chaque moment de la collecte de leurs informations et si le concept fondamental de consentement est efficace.

Le document demande également si des exigences plus strictes devraient être imposées en matière de destruction ou de désidentification des informations personnelles détenues par les organisations et si l’Australie devrait disposer d’un « droit d’effacement », qui serait analogue au droit à l’oubli européen, qui reste difficile dans les faits à appliquer.

Le document examine par ailleurs la question de savoir si un délit civil de violation de la vie privée est nécessaire. « Une question clé pour la conception d’un délit civil de protection de la vie privée est le type de responsabilité qu’il couvrirait. C’est-à-dire la responsabilité fondée sur l’intention, la responsabilité fondée sur la négligence ou la responsabilité objective », précise la commission d’enquête.

La date limite de soumission des propositions est fixée au 29 novembre, et un document de travail devrait être publié au début de l’année prochaine. La date du rapport final n’a pas été précisée.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: