Noll
Den Australiska Privacy Foundation (APF) har kallat ut den federala regeringen och den Australiska Information Commissioner (OAIC) efter att ha misslyckats med att publicera en rapport om September 2016 incident som visade Medicare Förmåner Schema och läkemedelsförmånen System data var inte krypterade på rätt sätt.
Dataset hittades av ett team av forskare från University of Melbourne och därefter dras ner av Institutionen för Hälsa.
På den tiden OAIC meddelade att det var att utreda publiceringen av datamängder, men mer än 12 månader senare, är det fortfarande på att undersöka.
Av oro för att APF är att det inte har gjorts någon offentlig rapport, eller varning om fel i öppna data; ingen indikation på när den rapport som kommer att släppas, och ingen skyldighet att ompröva missriktad tillit i de-identifiering av öppna data.
“Du borde kunna lita på regeringar att ta hand om känsliga personuppgifter vi har om dig och din familj. Det är tydligt att vissa av dem som hanterar dessa uppgifter antingen saknar kompetens, eller är vårdslösa: Det verkar som om Öppen Data-skydd kan ha brutit mot” ett uttalande från APF läser.
Medan APF är eniga om att det kan vara förmåner från den fördelning av hälsa och andra personliga uppgifter hos hälso-och sjukvårdspersonal och forskare, sade att dela måste grundas på en förståelse av potentiella risker.
“Det måste bara ske inom ramen för ett effektivt regelverk och kontroller som är lämpliga för dessa risker,” APF fortsatte.
“En” Lita på mig, jag är från regeringen! ” – strategi är ett recept för smärta. Så är delning av sådana känsliga uppgifter till myndigheter utan att en fullständig öppenhet, insyn och en rättslig ram som hindrar dem från att missbruka det ut i allmänhetens ögon.”
Forskargruppen som re-identifierade data i September 2016, bestående av Dr Chris Culnane, Dr Benjamin Rubinstein, och Dr Vanessa Teague, rapporterade i December ytterligare information, såsom medicinsk fakturering poster av en tiondel av alla Australiensare — cirka 2,9 miljoner människor var ett potentiellt nytt identifierbara i samma dataset.
“Vi fann att patienter som kan vara re-identifieras, utan dekryptering, genom en process av att koppla samman okrypterade delar av skivan med kända uppgifter om enskilda som medicinska procedurer och födelseår,” Dr Culnane sagt.
“Detta visar överraskande lätthet med vilken de-identifiering kan misslyckas, att belysa de riskfyllda balans mellan data och integritet.”
Laget varnade för att de förväntar sig liknande resultat med andra data som innehas av regeringen, såsom Folkräkningen, skatteregister, psykisk hälsa poster, kriminalvården data, och Centrelink data.
Den stora dataset som rör hälsa många Australier, enligt vad APF märkta som “den fashionabla rubriken öppna data”, ingår alla offentligt ersättning för medicinska och farmaceutiska räkningar för utvalda patienter som spänner över trettio år, från 1984 till och med 2014. Data som släpptes var tänkt att avidentifieras, vilket innebär att det förmodligen inte kunde kopplas till en särskild person.
“Regeringen tyvärr blev det fel: Det svaga skyddet kan brytas,” APF läggas till.
Se även: Australian Privacy Foundation vill integritet skadestånd ” för att skydda data hälsa
Privacy Foundation anser Institutionen för Hälsa och dess minister bör ställas till svars för de data som re-identifieras, liksom OAIC, med APF expandera på sina tidigare påståenden byrån leds av Timothy Pilgrim var att vara “undernärda”.
“OAIC bör fungera som en vakthund, inte som en ganska blyg snigel,” APF sade på måndagen, i hopp om utnämningen av en ny Justitieminister efter George Brandis ersattes av den tidigare Ministern för Sociala Tjänster Christian Porter i December kommer att “ge tillräckliga resurser” till byrån.
Som ett resultat av de frågor som finns från University of Melbourne, i oktober 2016, den Australiska regeringen föreslagna förändringar Privacy Act 1988 som skulle straffbelägga uppsåtligt re-identifiering och redovisning av de identifierade Commonwealth datamängder, omvända bevisbördan, och vara retroaktivt från och med den 29 September 2016.
Enligt de förändringar, någon som avsiktligt re-identifierar de identifierade dataset från en federal myndighet kan få två års fängelse, om de arbetar vid ett universitet eller annan statlig myndighet, eller har avtal med den federala regeringen som tillåter att sådant arbete ska utföras.
Universitetet team säger att den föreslagna lagstiftningen kommer att ha en dämpande effekt på forskning och risker ansträngningar för att se till att öppen data är skyddade.
“Samtidigt som öppna data är inte en säker metod för att frigöra denna typ av data, open government är rätt paradigm för att avgöra vad som är” teamet sa. “En sak är säker: Öppen publicering av de identifierade data är inte en säker lösning för känslig enhet-spela in data.”
Sett ett par månader efter den första omgången av information var åter identifieras, Pilgrim sade att bygga ett förtroende hos allmänheten är nyckeln till de utmaningar som big data erbjuder organisationer, inklusive regeringar, och betonade att förtroende är ytterligare utmanas av den typ av sekundär användning av data.
“En del av lösningen, en potentiellt betydande del föreslår jag, ligger i att de-identifiera rätt,” sade han under en delning av data och interoperabilitet workshop på GovInnovate toppmötet i Canberra slutet av 2016.
“Detta ingår att se till att myndigheter, tillsynsmyndigheter, företag, teknik och personal har en gemensam förståelse för vad som “få det rätt” innebär.
“Just nu, som vanligt klarhet är inte klart.”
Medan Pilgrim sade att de-identifiering kan vara en smart och modern svar till den personliga integriteten utmaningarna med big data”, som han sade syftar till att separera de “personliga” från “information” inom data, kommissionären betonade att det inte fanns någon tydlig definition av hur långt personliga kännetecken som krävs för att vara före dataset anses de identifierade.
“Jag stress som dataskyddsombudsman att de identifiering är inte den enda metod som finns för att hantera integritet-dimensioner av big data, men vi är angelägna att utforska dess potential när det görs fullt ut och på rätt sätt”, sade han.
“För att de potentiella kan omfatta förmågan att underlätta utbytet av uppgifter mellan myndigheter och låsa upp politik och service av av big data och innovation, samtidigt som den skyddar den grundläggande mänskliga rättigheten till personlig integritet.
“Det är en stor möjlighet, och något värt att satsa på.”
Se även: OAIC och Data61 erbjuder upp data de-identifiering ram
Med tanke på den utredning MBS och PBS datamängder är pågående, OAIC sade på måndagen att det inte går att kommentera det ytterligare vid denna tid.
“Kommissionsledamoten kommer att göra ett offentligt uttalande vid slutet av den utredning,” ett uttalande från OAIC läser.
“OAIC fortsätter att arbeta med Australiska myndigheter att öka integritetsskyddet i publicerat material.”
Relaterade Täckning
Re-identifiering möjligt med Australiska de identifierade Medicare och PBS öppna data
Med hjälp av känd information, ett team av forskare från University of Melbourne har hävdat att på nytt identifiera sju framstående Australiensare i en öppen medicinsk dataset.
Tydlig definition av de identifierade data som är avgörande i lagstiftningen: Pilgrim
Australien Integritet Kommissionsledamoten sade de-identifiering av data är ett område som kräver reglering, och att överenskomna standarder i branschen kan vara användbara för att fylla allmänhetens förtroende.
Australiska regeringen presenterar öppna data ramen för städer
Regeringen har lanserat en databas med innovation, digitala möjligheter, styrning, infrastruktur, investeringar, hållbarhet, jobb, kompetens och boende information om landets mest folkrika städer och regioner.
Brandis att kriminalisera på nytt-identifiera anonyma uppgifter enligt personuppgiftslagen
Den Australiska regeringen kommer att införa ändringar i personuppgiftslagen att kriminalisera re-identifiering av de identifierade data, med lagen att träda i kraft från och med onsdag.
Översyn ber om hårdare Medicare kort integritets från Mänskliga Tjänster
Flytta autentisering plattform, utbilda medborgarna, och strängare kontroll integritet var bland de åtgärder som rekommenderas för att Department of Human Services en genomgång i heath leverantörer att få tillgång till Hälso-och sjukvårdspersonal Online Services system.
Australien open data strategi landar i säkerhet och integritet minfält (TechRepublic)
Australien är laddning sig huvudstupa in i en sekretess katastrof som regeringen öppna data initiativ kommer online utan med tanke på hur att korrekt genomföra privatlivet och data anonymitet.
Politisk vilja är att hålla tillbaka digitala hälsa: Experter (TechRepublic)
Långt från att vara en fråga om teknik, digital hälsa initiativ hålls tillbaka på grund av brist på incitament och regeringens stöd, en panel av experter har sagt.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0