澳大利亚隐私原则
澳大利亚隐私原则(APPs)适用于年营业额超过300万澳元的私立机构及其关联公司,还适用于一些其它经营个人信息的机构,包括健康服务提供者和机构。澳大利亚隐私原则也适用于联邦政府机构。
法案延伸至在澳大利亚的外国公司的活动,及虽不在澳大利亚但在澳大利亚经营业务并于澳大利亚持有个人信息的外国公司的活动。澳大利亚信息专员办公室(OAIC)认定收集一居住于澳大利亚的个人的个人信息为“在澳大利亚”收集,即使当时公司是在澳大利亚以外收集信息的。
需要注意的是,隐私法案的适用不同于欧洲的模式,因为隐私法案不考虑“信息控制者”和“信息处理者”的角色及区别。
13个澳大利亚隐私原则监管受监管机构收集、存储、使用和披露个人信息的方式。有关健康和其它敏感的个人信息,包括种族或民族、宗教信仰或附属关系、政治或哲学信仰、政治、专业或贸易联盟、协会的成员、性取向或性实践、基因或生物信息及犯罪记录,做出了特别规定。
一些豁免(包括雇员记录)适用于媒体和政治相关方。
信息违反通知
自受澳大利亚隐私原则监管的主体也受制于“须申报的信息违反”体系。当丢失、未经授权接触或披露个人信息且有可能造成严重后果时,要求主体立即向澳大利亚信息专员办公室及受影响的个人报告。
征信报告
隐私法案的第IIIA部分及隐私(征信报告)行为准则适用于澳大利亚消费者征信报告系统,在该系统下,征信报告提供方获得和处理由征信报告机构如Equifax(、Illion (原名为Dun & Bradstreet及Experian持有的消费者个人信用历史。该规定主要与消费者征信信息有关,但有时也用于商业信贷安排,例如涉及专营商或保证人时。
税号
隐私法案也监管税号保护,主要通过隐私专员颁布的有约束力的隐私(税号)规定进行保护。该规定对一些税收立法的相关规定进行了补充。