图片来源 Rick Jo / Getty Images
在新冠疫情的推动下,澳大利亚正在制定一项全国性的公共数据共享改革方案,旨在实现“只需告诉我们一次”的政府服务访问方式。“澳大利亚民众和企业将能在不重复提交相同数据的情况下,获得量身定制的信息、建议和服务,”国家残疾保险计划部长和政府服务部长斯图尔特罗伯特在议会提出草案时表示。
白鲸加速器下载罗伯特强调了新冠疫情的教训:政府数据和数字服务对国家至关重要。但政府也认为当前的数据共享系统复杂,矛盾的规则和不一致的数据共享方式抑制了这项潜力。他表示:“数据共享将帮助我们开发更简单的政府服务,通过预填已经提供给政府的信息来为澳大利亚人节省时间。”
联邦政府希望该方案创造一条新道路,以便在公共部门机构及与大学和智库等外部组织之间实现数据共享,目前这些共享受到现行法律的限制。该计划源自2017年生产力委员会关于数据可用性的报告,旨在改革数据治理系统,最大程度地发挥数据使用的经济和社会效益。
该法案目前正在议会审议中;一旦颁布,将创建数据可用性和透明度法DATA方案,由国家数据专员负责监督,确保参与者遵循安全性和保密性要求。
政府表示,这一数据共享方案有三个核心目标:
改善政府服务的交付利用数据来指导政府政策和项目为国家研究与发展提供见解一旦该方案实施,任何希望请求政府数据的组织都需要向国家数据专员申请认证。认证分为两种类型:
用户认证,允许组织请求访问澳大利亚政府机构的数据数据服务提供商认证,供为政府机构提供数据服务的组织,以帮助他们与用户共享数据组织可以申请一种或两种认证。
在DATA方案下,访问数据的请求需要根据数据共享原则进行评估,以指导联邦政府机构关于接受或拒绝请求的决策。
这些原则包括:
项目:数据使用的目的用户:谁在使用数据设置:数据使用的地点数据:什么数据适当结果:项目结果的使用方式政府表示,数据共享原则基于Five Safes,这一国际标准用于管理数据共享的风险,澳大利亚统计局和英国数据服务等组织均在采用这一标准。
然而,关于数据去标识化的有效性以及遵循Five Safes是否足以支持该数据方案,已引发广泛关注。墨尔本大学计算机与信息系统学院的教授、人工智能联合负责人本鲁宾斯坦对CSO Australia表示,该法案在Five Safes的基础上“并不适合管理数据共享的风险。例如,该框架并未优先考虑严格的隐私增强技术,如加密或差分隐私,反而依然依靠去标识化,”他说。据鲁宾斯坦和其他一些隐私专家的分析,澳大利亚多个政府进行的去标识化过程并不足够安全。
对于安全专业人士来说,鲁宾斯坦指出,这项法案及相关建议并未提供足够的最佳实践保障。“即使在方案框架内发生的数据泄露并不导致政府强制执行,有可能仍会导致民事法律和声誉损害,”他说。
尽管各机构被要求采取强有力的
