skip to Main Content
IL 51 ° FORUM DELLE AUTORITA’ SULLA PRIVACY  DELL’ASIA DEL PACIFICO IN GIAPPONE: DAL PUNTO DI VISTA DELL’ OAIC  E DELL’APPA

IL 51 ° FORUM DELLE AUTORITA’ SULLA PRIVACY DELL’ASIA DEL PACIFICO IN GIAPPONE: DAL PUNTO DI VISTA DELL’ OAIC e DELL’APPA

IL PUNTO DI VISTA DELL’ OAIC:

L’Autorità per la privacy dell’Asia del Pacifico (APPA) è un forum importante per lo sviluppo della collaborazione su questioni di diretta rilevanza per il lavoro dell’office Australian Information Commissioner (OAIC).

La commissaria australiana per le informazioni e la commissaria per la privacy Angelene Falk e l’assistente commissaria Melanie Drayton hanno partecipato al 51 ° forum APPA a Tokyo dal 29 al 30 maggio 2019.

Il forum ha ospitato 14 autorità membri dell’APPA e relatori ospiti del Dipartimento del Commercio degli Stati Uniti, autorità dell’UE per la protezione dei dati e il presidente dell’European Data Protection Board, nonché entità globali regolamentate.

Privacy transfrontaliera

I membri dell’APPA sono stati informati dai rappresentanti di TrustArc (USA) e JIPDEC (Giappone).

Entrambe le organizzazioni sono “agenti di responsabilità” responsabili della valutazione della conformità con il sistema APPR per le norme sulla privacy transfrontaliera (CBPR).

L’OAIC sta attualmente collaborando con il Dipartimento del procuratore generale per implementare il sistema APPR CBPR in Australia , che include la selezione di agenti di responsabilità.

Marchi di fiducia e certificazione

Le autorità per la privacy e la protezione dei dati di Singapore e della Nuova Zelanda hanno condiviso le loro esperienze nell’implementazione di schemi di certificazione e marchi di fiducia. Il marchio di fiducia della Nuova Zelanda viene assegnato dal Commissario per la privacy a un prodotto o servizio che garantisce il riconoscimento per l’eccellenza nella privacy. Il marchio di fiducia di protezione dei dati di Singapore aiuta le organizzazioni a verificare la loro conformità agli standard di protezione dei dati personali e alle migliori pratiche. L’OAIC continuerà a monitorare l’implementazione di questi schemi come parte della sua valutazione di un possibile schema di certificazione per le entità australiane.

Piattaforme digitali

L’incontro ha anche considerato la privacy e la protezione dei dati in relazione alle piattaforme digitali. L’Information Commissioner’s Office (Regno Unito) ha informato i membri della sua consultazione su un Codice di condotta per aiutare a proteggere i minori online. Il Codice aiuterà a informare il lavoro dell’OAIC su un codice vincolante per piattaforme digitali.

Altri argomenti

  • Attuazione del regolamento generale sulla protezione dei dati (GDPR), compresa una presentazione dell’European Data Protection Board (EPDB), che contribuisce all’applicazione coerente del GDPR, e della Commissione nazionale per l’informazione e le libertà (CNIL), i dati autorità di protezione in Francia
  • Portabilità dei dati e operazioni bancarie aperte, con un certo numero di membri dell’APPA che manifestano interesse per l’implementazione del Diritto dei dati dei consumatori in Australia, poiché meccanismi analoghi vengono presi in considerazione nelle loro giurisdizioni, tra cui Canada e Singapore
  • Terrorismo e social media, che hanno riguardato l’invito all’azione di Christchurch e le risposte legislative a seguito delle sparatorie nella moschea del 15 marzo 2019. Il commissario Falk ha informato la riunione sul passaggio della modifica del codice penale (condivisione di materiale violento aborrente) 2019
  • Intelligenza artificiale (AI) – incluso lo sviluppo dei principi AI dell’OCSE e quadri etici simili nelle giurisdizioni APPA
  • Notifica di violazione dei dati: i membri di APPA hanno condiviso le loro esperienze relative a schemi obbligatori di notifica di violazione dei dati e strategie per affrontare gli aumenti del carico di lavoro.

Seminario internazionale sui dati personali: un evento laterale al vertice del G20

Il commissario Falk ha inoltre partecipato al ” Seminario internazionale sui dati personali – La creazione di un flusso libero globale di dati personali con adeguata protezione”, evento sul vertice del G20 che ha seguito il forum APPA. Al seminario hanno partecipato autorità di regolamentazione della protezione dei dati, esperti della privacy e rappresentanti del governo e delle imprese di tutto il mondo.

Il commissario Falk ha parlato del ruolo delle parti interessate nello stabilire la fiducia nell’economia dei dati. Il suo intervento ha sottolineato che le autorità di regolamentazione devono garantire la fiducia nel sistema di controllo, proteggere le informazioni personali ovunque esse scorrano e collaborare con altre autorità di protezione dei dati in tutto il mondo per garantire coerenza nelle politiche, nell’orientamento e nell’applicazione.

Il commissario ha illustrato gli sviluppi in Australia come il codice vincolante proposto per le piattaforme digitali, il codice sulla privacy delle agenzie governative australiane, il sistema di violazioni dei dati notificabili e la collaborazione con la Commissione australiana per la concorrenza e i consumatori sul diritto dei dati dei consumatori. Il commissario ha osservato come queste leggi, politiche e pratiche possano contribuire a una migliore protezione delle informazioni personali e contribuire a creare fiducia nell’economia digitale.

Gli argomenti trattati da altri oratori includevano i meccanismi previsti dal GDPR per il trasferimento di dati personali al di fuori dell’UE; utilizzo di schemi di certificazione nel contesto di flussi di dati transfrontalieri che garantiscano anche la fiducia; e in che modo l’interoperabilità delle leggi e dei sistemi di protezione dei dati dovrebbe essere al centro dei governi e delle autorità di protezione dei dati nel futuro. A questo proposito, il recente riconoscimento reciproco tra Giappone e UE delle leggi reciproche è stato considerato un modello che collega i sistemi APEC e UE.

Riunioni secondarie

Al di fuori del forum APPA e del seminario internazionale sui dati personali, il commissario Falk ha incontrato controparti internazionali per discutere di assistenza reciproca e condivisione delle informazioni, meccanismi di cooperazione internazionale e indagini in corso e questioni di applicazione. Anche la privacy e la protezione dei dati sono state al centro dell’incontro del Commissario con l’ambasciatore australiano in Giappone, l’Hon Richard Court AC.

IL PUNTO DI VISTA DELL’APPA:

La Commissione giapponese per la protezione delle informazioni personali (PPC Japan) ha ospitato il 51 ° Forum delle Autorità sulla privacy dell’Asia del Pacifico (APPA) dal 29 al 30 maggio a Tokyo, in Giappone.

Nel corso dei due giorni, i membri dell’APPA e gli ospiti invitati hanno discusso delle tendenze globali sulla privacy, scambiato esperienze domestiche e cercato opportunità di cooperazione in materia di istruzione e attività di contrasto nella regione dell’Asia del Pacifico.

Il forum è stato organizzato con il supporto del comitato di governance APPA a sei membri e ha visto la partecipazione di quattordici (14) autorità membri APPA.

Primo giorno (solo per membri e sessioni chiuse)

Katsuhiko Ogawa, commissario di PPC Japan, ha aperto il forum APPA e ha dato il benvenuto ai membri a Tokyo, in Giappone.

La prima giornata è iniziata con un aggiornamento dell’OIPC-BC, nella sua qualità di segretariato APPA e presidente del comitato di governance.

Il gruppo di lavoro sulle comunicazioni ha presentato il suo rapporto sulla Settimana della consapevolezza della privacy e la continua compilazione delle risorse per l’educazione dei membri, e l’idea di avere una mascotte per rappresentare l’APPA è stata proposta. Inoltre, l’OAIC ha evidenziato le risorse e le linee guida pubblicate dai membri dell’APPA sui social media e sulle app mobili.

Il gruppo di lavoro sulla tecnologia presieduto da PCPD Hong Kong ha fornito un aggiornamento sul repository di informazioni per pubblicazioni relative alla tecnologia. I membri APPA non rappresentati nel gruppo di lavoro sono invitati a nominare rappresentanti nel Gruppo. Il PDPC Singapore è stato nominato presidente del Technology Working Group, succedendo al PCPD di Hong Kong, avendo prestato servizio in questo gruppo di lavoro nel 2020. Una nuova pubblicazione, “Guida alla protezione dei dati mediante la progettazione per i sistemi ICT”, sviluppata congiuntamente da PDPC Singapore e PCPD Hong Kong, è stato anche introdotto e ai membri dell’APPA è richiesto un feedback.

Il gruppo di lavoro sulle statistiche comparative ha presentato il suo rapporto. L’adesione all’APPA ha approvato l’OPC Nuova Zelanda per assistere il Segretariato nello sviluppo di parametri di riferimento regionali per la tempestività nella risoluzione dei reclami. Il gruppo di lavoro ha proposto tre domande per un modello di membro APPA due volte l’anno per registrare le statistiche sulla gestione dei reclami. OPC NZ aiuterà il Segretariato a sviluppare un modello basato su queste domande.

Seguirono due sessioni come articoli d’azione di APPA 50. OPC New Zealand e PDPC Singapore hanno fornito un aggiornamento sui marchi di fiducia. OPC Canada ha fornito un aggiornamento sull’Open Banking con il contributo dell’OAIC.

Nel punto all’ordine del giorno delle relazioni sulla giurisdizione, i membri hanno condiviso informazioni e opinioni e hanno discusso dei loro sviluppi significativi nel campo della protezione della privacy, tra cui la riforma della legge, la ricerca, le indagini e l’applicazione, l’educazione e la divulgazione. Hanno anche condiviso le lezioni apprese da notevoli casi di violazione dei dati. Per quanto riguarda la notifica della violazione dei dati – sistemi e processi delle autorità nelle giurisdizioni membri, OPC New Zealand ha presentato un aggiornamento al rapporto precedentemente presentato al Forum 50 APPA in Nuova Zelanda. Sono stati ricevuti tre aggiornamenti da OPC Canada, OPC New Zealand e NPC Philippines. Inoltre, il PDPC di Singapore ha condiviso i propri sistemi e processi. Il rapporto sarà ora pubblicato sul sito Web APPA. L’adesione all’APPA ha approvato che i futuri aggiornamenti verranno effettuati dal Segretariato con l’assistenza dell’OPC NZ.

PDPC Singapore, OPC Canada, KISA Korea, UK ICO e CNIL France hanno presentato le proprie attività in merito alle indagini e all’applicazione della protezione dei dati.

OPC New Zealand ha guidato la discussione per trovare modi per prevenire la diffusione online di contenuti terroristici e di estremisti violenti in seguito all’evento di Christchurch nel marzo 2019 e ha parlato del successivo Call to Action di Christchurch. A ciò è seguita la condivisione di Singapore sulla sua nuova legge sulla protezione da falsi online e manipolazione.

Sotto il tema della pratica della privacy nel mondo un anno dopo GDPR, EDPB e CNIL hanno riflettuto sulla loro esperienza nell’implementazione e applicazione del GPDR, nonché sul suo futuro previsto. A ciò è seguito l’NPC Philippines che ha presentato le sue iniziative per migliorare, sostenere e promuovere le pratiche sulla privacy nelle Filippine, dato che il Data Privacy Act, le sue Regole di attuazione e le emissioni di NPC sono fortemente riferite al GDPR.

Il primo giorno includeva anche discussioni sui seguenti argomenti:

  • Aggiornamenti sulla Conferenza internazionale dei commissari per la protezione dei dati e la privacy di ICO UK;
  • Aggiornamenti sulla rete globale di applicazione della privacy da parte di OPC Canada, OPC NZ, OIPC BC, OPDP Macao e PCPD Hong Kong;
  • Aggiornamenti sulla rete ibero-americana di protezione dei dati di INAI Messico;
  • Sistema di regole sulla privacy transfrontaliera APEC di PPC Japan;

La giornata si è conclusa con una presentazione da parte dell’ospite della 52a riunione APPA, NPC Philippines.

Secondo giorno (sessioni più ampie)

Il secondo giorno è iniziato con presentazioni sull’intelligenza artificiale di diverse autorità. FTC US ha introdotto recenti sviluppi nell’aspetto della privacy sulle tecnologie di intelligenza artificiale, seguito da PCPD HK su “Intelligenza artificiale a Hong Kong e Cina continentale”, PDPC Singapore su “Iniziativa di etica e governance dell’IA di Singapore” e PPC Japan sulle iniziative del governo tra cui ” Principi sociali dell’IA incentrata sull’uomo ”.

Successivamente, ci sono state presentazioni su questioni relative al trasferimento transfrontaliero di dati personali. La DoC americana ha discusso dell’interoperabilità. TrustArc e JIPDEC hanno presentato opportunità e sfide del sistema APPR CBPR, in particolare per quanto riguarda gli agenti responsabili in tale sistema e i Certificatori e i marchi di fiducia in generale. PPC Japan ha spiegato le sue nuove iniziative per stabilire quadri globali sul trasferimento transfrontaliero di dati personali.

Il Center for Information Policy Leadership ha introdotto un framework di responsabilità per un’era digitale affidabile, che richiede alle organizzazioni di implementare programmi di gestione della privacy verificabili e dimostrabili e incoraggia i regolatori efficaci a promuovere e incentivare la responsabilità. Successivamente, IT renmei ha presentato il sistema di certificazione per il “Servizio di gestione dei dati personali affidabili”, seguito da ABLI che offre una panoramica sulla responsabilità della privacy in Asia.

Infine, la privacy dei minori è stata discussa da ICO UK su “Age Appropriate Design Code”, FTC US sull’indagine sul caso TikTok, PPC Japan sulle sue attività di informazione pubblica e Ubisoft sulla loro esperienza nello sviluppo e pubblicazione di videogiochi su dispositivi mobili, PC e console e l’elaborazione dei dati di milioni di giocatori, che spesso possono essere bambini.

Arrivi e partenze del commissario

La riunione ha riconosciuto le seguenti nomine nelle autorità membri:

La sig.ra Minako Shimada è stata nominata presidente della Commissione per la protezione delle informazioni personali, Giappone, succedendo all’ex presidente Masao Horibe.

Il Jae Kim sarà nominato presidente ad interim della Commissione per la protezione dei dati personali, in Corea, il 30 maggio, succedendo all’ex presidente Hong-Sub Lee.

John Edwards è stato riconfermato Commissario per la privacy della Nuova Zelanda per un altro mandato di cinque anni che termina nel 2024.

Prossimo incontro

Il 52 ° Forum APPA sarà ospitato dalla National Privacy Commission, nelle Filippine. Si terrà a Cebu dal 02-04 dicembre 2019.

51 ° partecipanti al forum APPA

  • Commissione per la protezione delle informazioni personali, Giappone (Host)
  • Office of the Australian Information Commissioner (OAIC)
  • Office of the Information and Privacy Commissioner, British Columbia (OIPC-BC)
  • Office of the Privacy Commissioner of Canada (OPC-Canada)
  • Commissario per la privacy dei dati personali, Hong Kong, Cina (PCPD)
  • Korea Internet & Security Agency (KISA)
  • Commissione per la protezione delle informazioni personali, Corea (PIPC)
  • Office for Personal Data Protection, Macau SAR, China (OPDP)
  • Istituto nazionale per la trasparenza, l’accesso alle informazioni e la protezione dei dati personali, Messico (INAI)
  • Ufficio del commissario per la privacy, Nuova Zelanda (OPC)
  • Commissione nazionale per la privacy, Filippine (NPC)
  • Commissione per la protezione dei dati personali, Singapore (PDPC)
  • Federal Trade Commission, USA (FTC)
  • Ufficio del Victorian Information Commissioner (OVIC)
I funzionari delle seguenti organizzazioni hanno partecipato alla sessione chiusa e / o più ampia come ospiti:
  • Information Commissioner’s Office, UK (ICO)
  • Commissione nazionale dell’informatica e delle libertà, Francia (CNIL)
  • Comitato europeo per la protezione dei dati (EDPB)
  • Dipartimento del Commercio degli Stati Uniti (DoC)
  • Office of the Information Commissioner, Jersey
  • JIPDEC
  • Trust Arc
  • Center for Information Policy Leadership (CIPL)
  • Federazione informatica del Giappone (IT renmei)
  • Ubisoft
  • Asian Business Law Institute (ABLI)
I funzionari delle seguenti organizzazioni hanno partecipato (ma non hanno parlato) alla sessione chiusa e / o più ampia come ospiti:
  • Korea Communications Commission (KCC)
  • Google

FONTE: OAIC oaic.gov.au – APPA appaforum.org

Back To Top