CBA,NAB在ARM长度共享的银行数据的计划中惊慌失
2020-11-24
CBA和NAB在提案中对警报作出反应,该提案将允许在消费者数据下允许银行数据的接收者直接将其转移到另一个收件人。 数据转移提案被澳大利亚竞争浮潜和消费者委员会(ACCC)在9月底

CBA和NAB在提案中对警报作出反应,该提案将允许在消费者数据下允许银行数据的接收者直接将其转移到另一个收件人。

数据转移提案被澳大利亚竞争浮潜和消费者委员会(ACCC)在9月底之前,在可能的规则变更[PDF]中为消费者数据(CDR)计划。

规则变更旨在提升参与计划并获得更多各方使用CDR数据。除其他外,他们提出了新的数据接收者的认证层。

但是可能更有争议,漂浮的计划之一是允许接受者“在自己之间收集和披露CDR数据”,而不是限制数据流在数据持有者之间(例如作为银行)和数据收件人(例如FINTECH)。

ACCC说,可以允许直接在认可的收件人之间转移,例如在比较网站建议第三方服务的情况下转移CDR数据以促进消费者签署该服务的消费者。

ACCC表示,可以为数据转移收取费用,但对这种不同的解释。一些CDR参与者认为,第一个收件人可以收取数据转移的第二次费用;其他人认为它是有机会直接向消费​​者充电。

委员会还表示,需要同意将消费者提供给链条的所有各方转让和接收CDR数据。

但是银行与警报做出反应,称消费者可能会发现难以解放或停止此类数据共享安排。

另外,由于原始数据持有者坐在传输过程之外,它会丢失数据的视线对待,这 - 银行辩论 - 如果数据违约,可能是有问题的。

“为了证明知情同意,消费者需要了解经认可的数据接受者(ADR)之间的数据转移数据“Nab在上周发布的一份提交中说。 [PDF]

“从用户体验的角度来看,消费者将需要解释同意流程中的安排,以便提供该同意。

”进一步,事件中存在挑战消费者撤回同意或存在的地方数据泄露。

“如DH [数据持有人]不再与数据的共享,如果数据违反ADR,DH将无法跟踪该消费者的数据是否具有遭到损害。

“为了管理数据违规行为,OAIC [澳大利亚信息专员办公室]和ACCC需要进行分析,以使DHS追踪受损的身份,以便可以解决适当的控制保护消费者。“

英联邦银行类似地关心”以先前未审议的方式转移CDR数据“。

CBA表示规则变更,如果允许,意味着消费者无法再“管理他们的同意来自数据持有人的仪表板”,因为持有人 - CBA - 不再哈在发送数据的位置。

“在拟议的规则下,消费者需要登录多个认可的人的仪表板以停止[数据]分享[安排],”CBA表示,“CBA表示,” 。 [PDF]

“特别关注的是缺乏对认可的数据收件人的任何要求,以确保消费者了解,或者能够选择他们是否同意,销售其CDR数据。”[ 123] CBA还表示,如果数据转移以这种方式进行,则“技术标准”应适用于转移。

如ACCC所设想,CDR数据如何转移缔约方将被留下“商业安排”。

CBA认为这不充分。

“这至关重要的是C链中的所有联系对于CDR数据的ustody具有相同的保护水平,“CBA表示。”没有被要求的端到端安全标准,无法保证CDR数据的安全性和隐私“。

[总体而言,CBA表示,它不支持相互共享CDR数据的第三方的想法,“由于消费者危害的风险和现有隐私和安全保护的减少”。

修改后的隐私影响评估(PIA)纳入ACCC的规则变更[PDF]建议更多工作就数据转移提案进行了更多的工作 - 并确实在许多规则草案中进行。

银行表示修订规则可以使CDR更加复杂,实现和困惑导航为消费者,这可能不可取的是该方案'S婴儿期。

关键词2近网(www.ynmzfcw.com)。