Cyberthreat.it – Australia saat ini sedang meninjau Undang-Undang Privasi Australia 1988, dan menyalaraskan dengan hukum internasional, seperti Europe’s General Data Protection Regulation (GDPR). Perubahan seperti itu dinilai mampu mencegah "splinternet" yang mengacu pada masa depan internet yang terfragmentasi, diatur oleh peraturan terpisah dan dijalankan oleh layanan yang berbeda.

Laman ZDNet.com, Selasa (9 Februari 2021), menyebutkan bahwa mengadopsi banyak elemen GDPR juga memberikan definisi "informasi pribadi" yang lebih mutakhir. The Cyber Security Cooperative Reasearch Center (CSCRC), yang berbasis di Edith Cowan University di Australia Barat, dalam pengajuannya, menyarankan definisi informasi pribadi diubah agar sesuai dengan GPDR. Begitu pula Facebook.

AusPayNet menyampaikan definisi tentang apa yang merupakan data pribadi seperti yang terlihat dalam peraturan perlindungan data lainnya harus digunakan untuk mengurangi ketidakpastian dan memastikan perlindungan hak dan kebebasan warga Australia.

Dikatakan menggunakan istilah "terkait dengan" daripada "tentang" individu yang dapat diidentifikasi juga akan membantu.

Microsoft juga percaya bahwa informasi pribadi harus didefinisikan dalam Undang-Undang Privasi untuk menyertakan informasi yang berkaitan dengan individu yang diidentifikasi atau dapat diidentifikasi; Demikian pula, DiGi, asosiasi nirlaba yang mewakili industri digital di Australia, percaya bahwa definisi informasi pribadi dalam undang-undang harus diperbarui untuk mengklarifikasi bahwa undang-undang tersebut menangkap data teknis seperti alamat IP, pengidentifikasi perangkat, data lokasi , dan pengenal online lainnya yang dapat digunakan untuk mengidentifikasi seseorang.

Undang-undang Australia saat ini membatasi definisi "informasi pribadi" pada definisi individu atau individu yang dapat diidentifikasi secara wajar. Sedangkan GDPR mendefinisikan data pribadi sebagai: "Setiap informasi yang berkaitan dengan orang yang teridentifikasi atau dapat diidentifikasi; orang perorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengenal seperti nama, identifikasi, nomor, data lokasi, pengenal online atau satu atau beberapa faktor yang spesifik untuk identitas fisik, fisiologis, genetik, mental ekonomi, budaya atau sosial dari orang tersebut".

Sementara itu, Human Rights Watch mendorong pertimbangan hak-hak yang dijamin untuk individu di bawah GDPR, dengan mengatakan dalam pengajuannya banyak di antaranya harus menjadi bagian fundamental dari Undang-Undang Privasi yang benar-benar dimodernisasi.

Mengakui bahwa “salin dan tempel undang-undang UE” bukanlah solusi akhir, Human Rights Watch menambahkan bahwa bagian "hak subjek data" GDPR memastikan ada hak yang jelas dan dapat ditindaklanjuti bagi individu. Dipercaya bahwa peninjauan Privacy Act harus berusaha memberikan hal yang sama, atau serupa.

Fintech Australia Tolak Konsep GDPR

Sebaliknya, Australian Financial Markets Association (AFMA) mengatakan tidak melihat kebutuhan menyeluruh untuk mengubah definisi informasi pribadi untuk secara tegas memasukkan informasi teknis. "Kami mencatat bahwa definisi saat ini memiliki cakupan yang luas, cukup untuk memasukkan informasi teknis sejauh informasi tersebut secara wajar mengidentifikasi individu ketika digabungkan dengan bidang data lainnya," kata AFMA.

Fintech Australia, badan yang mewakili industri fintech Australia, memiliki kepentingan dari anggota yang haus data di garis depan, dengan alasan dalam sarannya memerlukan kerangka kerja terpisah mengenai bagaimana data ditangani.

Disarankan "kerangka sederhana" yang dibangun untuk menyelaraskan dengan industri yang relevan, daripada pendekatan satu ukuran untuk semua yang saat ini diadopsi dengan rezim privasi berbasis prinsip.

"Tujuan menyeluruh dari sistem kerangka kerja harus memungkinkan pengembangan ekonomi data yang dinamis dan inovatif dengan cara yang memaksimalkan kepastian, transparansi, kepercayaan dan keamanan individu yang terkait dengan data tersebut," tulisnya. Fintech Australia mengatakan tidak setuju dengan konsep GDPR.

Menurut Fintech Australia, secara praktis sulit menghapus informasi dari semua sistem; menghapus data tidak diizinkan dalam banyak kasus (seperti untuk tujuan anti pencucian uang, mengenal klien Anda, dan persyaratan hukum lainnya) sehingga permintaan dapat menjadi sia-sia dan berpotensi memberikan pemahaman yang menyesatkan kepada individu tentang apa yang dapat mereka lakukan dengan informasi mereka.

"Ini menghancurkan sumber daya yang berharga untuk ekonomi digital karena dapat membahayakan kumpulan data gabungan yang digunakan untuk tujuan statistik atau analitis."[]