Por Bruce Baer Arnold
El fiscal general Mark Dreyfus publicó ayer un informe con 30 propuestas para actualizar el régimen de privacidad de Australia. Las propuestas son prácticas, necesarias y vencidas. Sin embargo, son solo propuestas, que se han hecho varias veces en el pasado antes de desaparecer en la “canasta demasiado dura” de los gobiernos de los estados y territorios de Australia.
Podemos esperar ver mucho ruido sobre propuestas específicas y esperar que el gobierno albanés (copiado por sus contrapartes estatales/territoriales) nos proporcione la legislación que necesitamos.
La revisión de la Ley de Privacidad se encargó en 2019, pero el gobierno anterior nunca la terminó.
Hoy publicamos la revisión como el primer paso para reformar nuestras leyes de privacidad obsoletas, para que la información privada de los australianos se mantenga segura en la era digital. pic.twitter.com/9yjTGcw1PQ
—Mark Dreyfus (@MarkDreyfusKCMP) 16 de febrero de 2023
Dar sentido al informe
– Anuncio –
En un nivel superficial, el informe da efecto a un compromiso electoral: una promesa de hacer algo con respecto a la ley federal de privacidad, que se centra en la recopilación y el uso de datos públicos/privados (a menudo en línea), en lugar de las leyes estatales/territoriales que se ocupan de actividades tales como registros al desnudo, registros de hospitales públicos, cámaras ocultas en los baños o figuras de alto nivel que distribuyen fotos de desnudos de los rivales.
Más profundamente, es un reconocimiento de que, como parte de la economía global donde los datos y la inversión fluyen a través de las fronteras, Australia continúa cojeando detrás de la ley y la administración en lo que respecta a la protección de la privacidad. La actualización de la Ley de privacidad también refleja el reconocimiento de los desafíos que enfrentan las empresas y el gobierno en el mundo del ransomware, los macrodatos y la inteligencia artificial.
El descontento con el enfoque de «ella tendrá razón, compañero» de algunas organizaciones grandes y la falla del regulador de privacidad nacional clave (sin recursos, sin habilidades y lento para actuar) fue evidente en las filtraciones de datos recientes de Optus y Medibank.
Las propuestas no son nuevas. Se han expresado en informes detallados de comisiones de reforma legal, informes de comités parlamentarios nacionales y estatales, declaraciones de organismos independientes como el Consejo Jurídico y académicos durante los últimos 20 años. La falta de acción hasta la fecha significa que los australianos podrían mostrarse escépticos acerca de lo que sucederá una vez que el gobierno sea presionado por aquellos cuyos intereses se sirven manteniendo las cosas como están, y nuevamente se sienta tentado a patear la lata por el camino.
¿Qué cubren las propuestas?
Es importante recordar que los estados y territorios tienen responsabilidades significativas con respecto a la privacidad. La propuesta de formar un grupo de trabajo en el que participen esos gobiernos hace reflexionar sobre por qué no se ha hecho ya.
La propuesta inicial pide cambiar la Ley de Privacidad de 1988 para reconocer explícitamente que la privacidad es de interés público, algo que no debería ser controvertido y compensa la ausencia de un marco de derechos humanos en la constitución nacional. Después de eso, estamos en algunos pasos positivos hacia adelante. Sin embargo, estos se ven atenuados por muchos «vamos a esperar a ver la administración» antes de comenzar a celebrar.
– Anuncio –
El informe conserva la estructura general de la Ley de 1988 pero, lo que es más importante, amplía su cobertura, en particular sobre lo que es “información personal”. Pide consultas sobre sanciones penales y para prohibir algunas de las formas en que las organizaciones eluden las restricciones.
Propone consultas sobre la eliminación de la exención para las pequeñas empresas (las que tienen menos de 3 millones de dólares australianos) y sobre el manejo de los registros de los empleados. Se modificaría la gran exclusión de los partidos políticos, fuente común de infelicidad. Se esperaría que los periodistas se comportaran mejor.
El informe enfatiza el consentimiento significativo. En la recopilación de información personal, el consentimiento debe ser
voluntario, informado, actual, específico e inequívoco.
Esto pondría a Australia en línea con Europa y, de hecho, con gran parte de nuestra ley existente, como la administrada por la Comisión Australiana de Competencia y Consumidores.
Podemos esperar controversia sobre un derecho propuesto de «borrado» y sobre «desindexación». Esto se conoce como el «derecho a la oscuridad» en Europa y significa que parte de la información personal permanece en línea pero no se destaca en los resultados del motor de búsqueda. Los particulares tendrían que pedir esa oscuridad, y no se concedería por delitos graves.
Ha habido propuestas recurrentes para un «agravio de privacidad»: esto significa que las personas cuya privacidad ha sido seriamente invadida podrían emprender acciones en un tribunal para detener la invasión y/o obtener una compensación.
El informe respalda esta recomendación de la Comisión de Reforma Legal de Australia. También propone un “derecho directo de acción” bajo la ley actual. Esto compensa implícitamente la debilidad de la Oficina del Comisionado de Información de Australia (OAIC), uno de los dos organismos nacionales de control de la privacidad de la información.
El informe aborda filtraciones de datos como los recientes incidentes de Optus y Medibank. Las propuestas relativas a la notificación obligatoria de dichas infracciones modifican el régimen actual.
Es probable que haya más rechazo por parte de las empresas y las organizaciones del sector público con respecto a un requisito propuesto para que esos organismos «identifiquen, mitiguen y reparen las pérdidas reales y razonablemente previsibles». Este es un primer paso para persuadir a las organizaciones de que mejoren significativamente su juego y compensen los daños.
Es demasiado pronto para animar
A primera vista, el informe es un gran paso adelante, algo que las empresas y la comunidad deberían respaldar firmemente. En la práctica, debemos mirar más allá de los titulares y ver los detalles de cómo las propuestas se convertirían en ley y si el fiscal general puede obtener apoyo frente al fuerte cabildeo habitual.
Propuestas que habrá discusión, una vez más, no brindan mucho consuelo. Lo que es más preocupante, las propuestas se centran en el desarrollo e implementación de directrices y normas por parte de la OAIC.
En la práctica, el informe propone perpetuar los problemas existentes que involucran a un regulador con una cultura corporativa tímida y compromiso de interpretar la legislación a través de los ojos de los órganos que debe regular. El cambio es mejor que las buenas intenciones.
Bruce Baer Arnold, Profesor Asociado, Facultad de Derecho, Universidad de Camberra
Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.
¿Le gustó? ¡Tómese un segundo para apoyar The Australia Today News en Patreon!
