소비자 데이터 권리

Consumer Data Right
소비자 데이터 권리
Coat of Arms of Australia.svg
오스트레일리아 의회
  • 재무부법 개정(소비자 데이터 권리) 2019년 법안
인용문2019년 제63호
영토 범위호주.
제정자중의원
제정된2019년 7월 30일
지나갔습니다상원
통과된2019년 8월 1일
승낙한 사람2019년 8월 12일
입법사
첫 번째 챔버:중의원
청구서 제목재무부법 개정(소비자 데이터 권리) 2019년 법안
소개자조시 프라이든버그
제1독서2019년 7월 24일
제2독서2019년 7월 24일
제3독서2019년 7월 30일
두 번째 챔버:상원
제1독서2019년 7월 31일
제2독서2019년 7월 31일
제3독서2019년 8월 1일
요약
2010년 경쟁 및 소비자법, 2010년 호주 정보위원회법 및 1988년 개인정보보호법을 개정하여 개인 및 기업이 보유한 특정 데이터에 대한 접근권을 개인 및 기업에 제공.
키워드
소비자 데이터
상태: 유효

Consumer Data Right(소비자 데이터 권리)는 호주의 소비자 데이터 이동성을 위한 입법, 규제 및 표준 프레임워크의 이름입니다.이 프레임워크는 호주 정부에 의해 개발 및 도입되었으며,[1] 호주 정부는 부문별로 프레임워크를 구현하고 있다.

배경

2017년 5월 생산성위원회는 소비자를 [3][4]위한 새로운 '포괄적 권리'를 권고하는 보고서 '데이터 가용성 및 [2]이용'을 발표했다.제안된 이 새로운 권리는 소비자가 제품이나 서비스 [3]제공자가 보유한 자신에 대한 데이터에 접근하고 수정할 수 있도록 할 것이다.또한 소비자는 자신의 소비자 데이터의 기계 판독 가능한 복사본을 자신 또는 새로운 서비스 [4]제공업체와 같은 지정된 제3자에게 직접 제공할 수 있다.

2017년 11월, 호주 정부는 고객이 은행, 에너지, 전화 및 인터넷 [5][6]거래 데이터에 개방적으로 접근할 수 있도록 하는 국가적인 '소비자 데이터 권리'를 제정할 계획을 발표했습니다.[7]

법령

2019년 호주 의회는 소비자 데이터 권리(CDR)[8]를 만들기 위해 '2019년 재무법 개정안(소비자 데이터 권리)'을 통과시켰다. 이 법안은 2010년 경쟁 및 소비자 [9]권리에 새로운 부분(파트 IVD - 소비자 데이터 권리)을 삽입하고 2010년 호주 정보위원회(Australian Act and Information Commissioner)를 개정했다.

CDR법[11]

  • 는 개인 및 기업(데이터 보유자)에게 기업(데이터 보유자)이 보유한 특정 데이터에 대해 효율적이고 편리하게 접근할 수 있는 권리를 부여합니다.
  • 는 신뢰할 수 있고 인정된 제삼자(인증된 데이터 수신자)에 의한 이 데이터에 대한 안전한 접근을 허가합니다.
  • 님은 기업(데이터 보유자)이 특정 제품에 대한 정보를 공개해야 합니다.

CDR 법률은 CDR을 [12]장기간에 걸쳐 경제의 다양한 부문에 적용할 수 있는 프레임워크를 확립하고 있습니다.

지정

CDR 법률은 장관(CDR을 담당하는)에게 CDR이 적용되는 섹터를 지정할 권한을 부여합니다.[13] 장관은 입법 [13]기구를 통해 부문을 지정한다.이 문서에서 장관은 다음 사항을 [14]명시하여 부문을 지정한다.

  • 정보 클래스(지정 데이터)
  • 그러한 종류의 정보 중 하나 이상을 보유하고 있는 비즈니스(데이터 보유자)

또한 장관은 이 문서에서 데이터 보유자와 공인 데이터 수신자 또는 [15]소비자 간의 데이터 전송을 용이하게 하기 위해 '게이트웨이' 또는 여러 '게이트웨이'를 지정할 수 있다. 게이트웨이는 일반적으로 호주 정부 기관이다.또는 호주 정부 또는 호주 주 또는 준주 [16]정부의 효과적인 통제 하에 있는 단체.

다음 표에 지금까지의 명칭을 정리합니다.

섹터 기구 날짜.
뱅킹 F2019L01153 2019년 9월 4일
에너지 F2020L00833 2020년 6월 26일
전기 통신 F2022L00068 2022년 1월 24일
비은행 대출자 F2022L01522 2022년 11월 21일

지정수단 자체는 자료공유 [17]의무를 부과하지 않는다.특정 데이터를 공개하는 요건은 특정 섹터에서 CDR이 어떻게 동작하는지에 대한 프레임워크를 제공하는 CDR 규칙에서 비롯됩니다.[17]

CDR 규칙

CDR 규칙은 2010년 [18]경쟁소비자법 제56BA조에 따라 (장관이) 제정하는 입법 문서이다.이 규칙은 [18]다음을 포함한 CDR 프레임워크의 모든 측면에 적용됩니다.

  • 제품 데이터 요청
  • 적격 CDR 사용자에 의한 소비자 데이터 요구
  • 공인된 자가 실시한 소비자 데이터 요청
  • 인정
  • 분쟁 해결
  • 프라이버시 보호
  • 데이터 표준

그 규칙은 가능한 [17]한 경제의 모든 부문에 걸쳐 보편적으로 적용된다.이 규칙은 CDR의 발전과 [17]확장에 따라 점진적으로 갱신되고 있습니다.규칙의 최신 버전은 여기에서 확인할 수 있습니다.

소비자 데이터 표준

CDR 참가자(데이터 보유자, 인정 데이터 수신자 및 게이트웨이)가 CDR 규칙의 요건을 어떻게 준수하는지, 「컨슈머 데이터 표준」이라고 불리는 일련의 기술 사양에 기재되어 있습니다.

소비자 데이터 표준은 데이터 공유를 위해 안전하고 효율적이며 편리하며 상호 운용 가능한 시스템을 보장하기 위해 정보기술 솔루션을 구현하는 방법에 대한 규격입니다.[19] CDR [20]규칙에서 요구하는 경우 데이터 표준은 구속력을 갖습니다.단, 표준 자체는 [21]입법 수단이 아닙니다.

데이터 표준은 데이터 표준 위원회의 조언에 따라 데이터 표준 의장에 의해 작성됩니다.데이터 표준 의장은 장관이 지명하는 자로서 부문별 지정 및 CDR [21]규칙에 따라 데이터 표준을 제정한다.

데이터 표준은 인터넷에 공개되어 자유롭게 이용할 [20]수 있어야 합니다.현재의 데이터 표준은 여기에서 입수할 수 있습니다.기능 및 사용 가능한 기술 솔루션에 대한 변화하는 요구에 적응하기 위해 데이터 표준은 지속적으로 [21]변경될 수 있는 살아있는 문서입니다.

거버넌스

CDR 프레임워크의 거버넌스는 다음과 같이 공유됩니다.

장관은 (CDR이 적용되는) 섹터를 지정할 권한을 가지고 있을 뿐만 아니라 CDR 규칙을 제정할 권한을 가지고 있다; 2021년 2월까지 ACCC는 CDR [22]규칙을 제정할 책임이 있는 기관이었다.

호주 재무부는 CDR과 그 장래의 방향에 관한 정책 자문을 장관에게 제공하는 것 외에 부문 지정에 관한 자문과 조언, CDR 규칙 개발도 담당한다.이러한 책임은 2021년 2월까지 ACCC에 [22]의해 수행되었다.

ACCC는 CDR 프레임워크의 규제(규칙 및 표준의 준수 및 실시 등)를 담당합니다.또, CDR 참가자(보유자, 수취자 [23]등)의 인증도 담당합니다.ACCC는, 무엇보다도, 인정된 CDR 참가자의 등록부를 「컨슈머 데이터 권리 등록부」[24]라고 부릅니다.ACCC는 CDR 규칙의 규정(시행 책임의 일부)에 대한 면제를 허가할 수도 있습니다.ACC는 당연히 면제를 위해 별도의 공적 등록부를 유지합니다.[25]

데이터 표준 기구의 역할은 현재 호주 재무부가 담당하고 있습니다. 2021년 2월까지 Data61(CSIRO)은 데이터 표준 [22]기구의 역할을 수행했습니다.

OAIC는 소비자의 프라이버시와 기밀성 보호 및 CDR 프라이버시 세이프가드 준수와 관련된 사항을 감독합니다.[19] OAIC는 CDR 참가자가 소비자의 데이터를 어떻게 처리했는지에 대한 소비자 불만 사항을 조사할 수 있다. OAIC는 관련 외부 분쟁 해결 기관이나 ACCC에 [26]불만 사항을 의뢰할 수 있다.

실행

호주 정부는 부문별로 CDR을 구현(롤아웃)하고 있습니다.CDR은 2019년 9월에 지정된 은행 섹터에 따라 처음 도입되었습니다. 단, 해당 섹터가 지정되기 전에 이미 은행용 CDR[27] 규칙과 소비자 데이터 표준에 대한 작업이 [28]시작되었으며 호주의 주요 은행들은 이미 제품에 대한 선별된 데이터를 공개했습니다.[29]

기본 CDR 규칙은 2020년 [30]2월에 시작되었으며, CDR은 4개의 주요 호주 은행에 대한 소비자 데이터 공유 의무가 의무화된 2020년 [31][32]7월에 정식으로 시작되었습니다.다른 은행과 은행 데이터는 CDR [33]출시 이후 수년간 단계적으로 포함되어 왔습니다.대부분의 호주 은행 소비자들은 이제 CDR [34]프레임워크를 통해 데이터를 공유할 수 있습니다. 은행 업계에서는 이러한 데이터 공유가 종종 '오픈 뱅킹'이라는 별명으로 사용됩니다.[35]

2021년 11월 장관은 CDR 규칙을 개정하여 CDR을 에너지 [36]분야로 확대했다.2022년 10월, CDR 프레임워크에 따라 에너지 분야의 제품 데이터 공유가 시작되었다. 이 맥락에서 제품에는 전기, 가스 및 이중 연료 계획이 포함된다.[37] 2022년 [38]11월, 호주 에너지 시장 운영자(게이트웨이)가 보유한 고객 데이터에 대한 소비자 데이터 공유가 시작되었고, 선정된 에너지 소매업체는 전기를 판매 또는 공급하기 위한 소비자 데이터(전기가 [37]가스와 함께 제공되는 곳 포함)에 관한 것이다.

2022년 1월, 장관(CDR 담당)은 통신 분야를 은행 및 [39]에너지에 이은 제3의 CDR 부문으로 지정했다.2022년 9월 호주 재무부는 CDR을 통신 분야로 [40]확대하기 위한 CDR 규칙 변경 초안을 발표했다.

2022년 12월 장관은 비은행 대출 [41]부문을 지정했고, 호주 재무부도 비은행 대출 [42]부문을 위한 CDR 규칙과 데이터 표준에 대한 설계서를 발표했다.

2022년 법정심사

2022년 9월 호주 정부는[43] CDR 프레임워크에 대한 독립적인 법적 검토와[44] 지난 몇 년간 [45]그 시행을 발표했다.

리뷰[46] 결과 CDR 프레임워크는 지금까지 [47]CDR 롤아웃에서 '광범위하게 효과적'이었던 것으로 나타났습니다.다만[48], CDR의 참가자는, 데이터 홀더나 데이터 수신자를 포함한 시스템 참가자에게도, 광범위하고 가시적인 메리트를 제공하는 스킴을 기다리고 있습니다.또한[48] 리뷰는 '혁신적인 제품 제공이 이제 막 시작되었으며, 이는 아직 상당한 소비자 편익이 실현되지 않았음을 의미한다'고 언급했다.

리뷰는[49] CDR 전체에 대한 공적 성공 척도가 가시화되지 않았기 때문에 지금까지 CDR의 성공을 가늠하기 어려웠다고 들었다.리뷰는 (검토 당시) CDR 웹사이트가 몇 가지 성과 지표를 제공하고 있으며[50], CDR 기관 내에서 이러한 측정치를 확대하기 위한 '중대한 노력'이 진행 중이라는 점에 주목하고 있지만, 이러한[50] 지표는 '생태계의 성장과 관련된 추가 데이터로 개선될 수 있다'고 주장했다.

리뷰는[51] 많은 기업들이 CDR을 통해 데이터를 수신할 수 있음에도 불구하고 스크린 스크래핑을 계속 사용하고 있다고 들었다.리뷰[51] 제출은 스크린 스크랩의 '간단하고 저렴한 비용'과 일관되지 않은 CDR 데이터[52] 품질을 스크린 스크랩의 지속적인 사용의 이유로 들었다.리뷰는[53] 스크린 스크랩의 실행 가능한 대안을 제공하기 위해 데이터 품질을 개선해야 한다고 주장했으며 CDR 데이터가 실행 가능한 대안을 제공하는 [55]섹터에서는 가까운 장래에 스크린 스크랩을 금지할 것을 권고했다[54].

리뷰는[56] 소비자 직접 데이터 공유가 CDR의 중요한 부분이지만 현재 CDR 규칙은 소비자에게 직접 데이터 공유를 의무화하고 있지 않다는 점에 주목했다.리뷰에서는[57] 소비자에게 직접 데이터를 공유하는 것은 소비자에게 큰 이익이 되지 않고 (사기 및 사생활에 대한) 위험을 증가시킬 수 있다고 들었습니다.검토는 '소비자에게 직접 데이터 접근을 제한하는 것을 옹호하는 데이터 보유자와 수신자의 코호트에 내재된 잠재적 자기 이익'을 인정하지만[58], 소비자[58] 직접 데이터 공유를 활성화하려면 프레임워크에 추가적인 검토가 필요할 수 있다는 데 동의하였다.

2022년 Opus 사이버 해킹 이후 발표된 Review는 [45]CDR의 사이버 보안 설정에 대해 이해관계자들로부터 많은 우려를 듣지 못했다고 밝혔다[59].그럼에도 불구하고, 리뷰는[60] 정부가 생태계 사이버 보안 [61]평가 전체를 수행할 것을 고려해야 한다고 권고했다.

내선번호

호주 정부는 (인정된 제3자를 통해) 소비자가 (지정된)[62] 업체와 행동을 개시할 수 있도록 CDR 법령을 연장할 것을 제안하고 있습니다.'[63]액션' 유형에는 다음이 포함될 수 있습니다.

  • 지불
  • 계좌 개설 및 폐쇄
  • 스위칭 프로바이더
  • 개인 세부 정보 업데이트(예: 주소)

2022년 12월 호주 정부는 "호주 소비자와 소규모 기업이 안전하고 편리하게 제3자에게 CDR 동력 [64]조치를 개시하도록 승인할 수 있도록 CDR(Consumer Data Right)의 기능을 확장하는 법안을 의회에 도입했다.

외부 링크

레퍼런스

  1. ^ "Consumer Data Right". Consumer Data Right.
  2. ^ Productivity Commission 2017, 데이터 가용성사용, 보고서 No.82
  3. ^ a b Lake, Jessica. "Data availability report presents compromised rights for consumers". The Conversation. Retrieved 12 December 2022.
  4. ^ a b Buckley, Ross. "More than banking done right, consumer data rights are set to transform our lives". The Conversation. Retrieved 12 December 2022.
  5. ^ "Australians will own their banking and internet data under new legislation". ZDNET. Retrieved 13 December 2022.
  6. ^ Easton, Stephen (27 November 2017). "Feds promise 'sector-by-sector' data rights, more data reforms in a few weeks". The Mandarin. Retrieved 13 December 2022.
  7. ^ Philipson, Graeme (27 November 2017). "Consumers to own their own data, with new bill". Government News. Retrieved 13 December 2022.
  8. ^ "Treasury Laws Amendment (Consumer Data Right) Bill 2019". Australian Parliament House.
  9. ^ 설리번, C. (2022년)새로운 호주 소비자 데이터 권리: 오픈 뱅킹의 모범적인 모델입니다.WIRES 법의학, 4(5), e1458.https://doi.org/10.1002/wfs2.1458, 페이지 3
  10. ^ Julie McKay와 Jamie Leach(2022), 호주 소비자 데이터 권리:The Promise of Open Data, Chapter 10, Jeng, Linda(ed.), 오픈 뱅킹(New York, 2022; online edn, Oxford Academic, 2022년 3월 24일), https://doi.org/10.1093/oso/9780197582879.001.0001, 페이지 201
  11. ^ 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 5페이지.
  12. ^ 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 17페이지.
  13. ^ a b 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 11페이지.
  14. ^ 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 12페이지.
  15. ^ 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 20페이지
  16. ^ 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 20-21페이지
  17. ^ a b c d 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 15페이지.
  18. ^ a b 호주 의회, 경쟁소비자(소비자 데이터 권리) 규칙 2020, 편집 번호 7
  19. ^ a b 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 7페이지.
  20. ^ a b 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 48페이지.
  21. ^ a b c 호주 의회(2019), 재무부법 개정안(소비자 데이터 권리) 2019년 법안, 설명 메모, 47페이지.
  22. ^ a b c Elizabeth Kelly(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토(87페이지)
  23. ^ 호주 의회(2019), 재무부법 개정(소비자 데이터 권리) 2019년 법안, 설명 메모, 11페이지.
  24. ^ Commission, Australian Competition and Consumer (2 October 2018). "The Consumer Data Right". Australian Competition and Consumer Commission. Retrieved 22 November 2022.
  25. ^ Commission, Australian Competition and Consumer (27 March 2020). "Consumer data right exemptions register". Australian Competition and Consumer Commission. Retrieved 22 November 2022.
  26. ^ "CDR regulation". Home. Retrieved 22 November 2022.
  27. ^ Commission, Australian Competition and Consumer (27 March 2019). "CDR draft rules (banking)". Australian Competition and Consumer Commission. Retrieved 7 December 2022.
  28. ^ CSIRO. "Data61 appointed to Data Standards Body role". www.csiro.au. Retrieved 7 December 2022.
  29. ^ CSIRO. "Data Standards Body welcomes initial live use of banking Product Reference Data standards". www.csiro.au. Retrieved 7 December 2022.
  30. ^ Commission, Australian Competition and Consumer (3 March 2020). "Commencement of CDR Rules". Australian Competition and Consumer Commission. Retrieved 7 December 2022.
  31. ^ Commission, Australian Competition and Consumer (1 July 2020). "Consumer Data Right goes live for data sharing". Australian Competition and Consumer Commission. Retrieved 7 December 2022.
  32. ^ "Consumer Data Right for banking goes live". iTnews. Retrieved 11 December 2022.
  33. ^ 호주 정부, CDR 웹사이트,
  34. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 15페이지.
  35. ^ 포더, S. (2021)호주 오픈뱅킹: 다른 정책 목표의 균형을 맞추는 규제 딜레마.Australian Journal of Competition and Consumer Law, 29(1), 15-28.
  36. ^ "Consumer Data Right rolled out to the energy sector Treasury Ministers". ministers.treasury.gov.au. Retrieved 7 December 2022.
  37. ^ a b "CDR in the energy sector". CDR.
  38. ^ "Consumer Data Right goes live for energy sector Treasury Ministers". ministers.treasury.gov.au. Retrieved 7 December 2022.
  39. ^ "More power to compare and switch telco providers and share finance data Treasury Ministers". ministers.treasury.gov.au. Retrieved 7 December 2022.
  40. ^ "Consumer Data Right rules - expansion to the telecommunications sector and other operational enhancements Treasury.gov.au". treasury.gov.au. Retrieved 7 December 2022.
  41. ^ "Expanding Consumer Data Right to non-bank lenders Treasury Ministers". ministers.treasury.gov.au. Retrieved 7 December 2022.
  42. ^ "Consumer Data Right rules and data standards design paper for non-bank lending sector Treasury.gov.au". treasury.gov.au. Retrieved 7 December 2022.
  43. ^ "Statutory Review of the Consumer Data Right - Report Treasury.gov.au". treasury.gov.au. Retrieved 19 December 2022.
  44. ^ Kelly, Elizabeth (29 September 2022). "Statutory review of the Consumer Data Right: report". {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)
  45. ^ a b "Review cybersecurity for consumer data right: report". Australian Financial Review. 3 October 2022. Retrieved 16 December 2022.
  46. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 6페이지
  47. ^ "Data quality issues holding back CDR scheme: report". InnovationAus.com. 4 October 2022. Retrieved 14 December 2022.
  48. ^ a b 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 3페이지
  49. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 28페이지
  50. ^ a b 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 29페이지
  51. ^ a b 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 31페이지
  52. ^ Bajkowski, Julian (1 October 2022). "Consumer Data Right review wants 'screen scrapers' banned fast". The Mandarin. Retrieved 23 December 2022.
  53. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 1페이지
  54. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 32페이지
  55. ^ Bajkowski, Julian (1 October 2022). "Consumer Data Right review wants 'screen scrapers' banned fast". The Mandarin. Retrieved 23 December 2022.
  56. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 25페이지, 소비자 데이터 권리의 법적 검토.
  57. ^ 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 25페이지
  58. ^ a b 엘리자베스 켈리(2022), 호주 정부(재무부), 소비자 데이터 권리의 법적 검토, 27페이지.
  59. ^ "Review cybersecurity for consumer data right: report". Australian Financial Review. 3 October 2022. Retrieved 19 December 2022.
  60. ^ "Review cybersecurity for consumer data right: report". Australian Financial Review. 3 October 2022. Retrieved 19 December 2022.
  61. ^ "Review cybersecurity for consumer data right: report". Australian Financial Review. 3 October 2022. Retrieved 23 December 2022.
  62. ^ "Consumer Data Right - Exposure draft legislation to enable action initiation Treasury.gov.au". treasury.gov.au. Retrieved 5 December 2022.
  63. ^ 호주 재무부, 소비자 데이터 권리(Consummary of proposed changes, 2022년 9월 1페이지)의 조치 개시를 가능하게 하는 법률 초안.
  64. ^ "Expanded CDR legislation to make online tasks safer and easier Treasury Ministers". ministers.treasury.gov.au. Retrieved 8 December 2022.