Het Office of the Australian Information Commissioner (OAIC) heeft zijn tweede halfjaarlijkse rapport uitgebracht over de privacy en veiligheid van de controversiële COVIDSafe-app van Australië.
Terwijl er geen meldingen van inbreuken waren , geen klachten ingediend en geen onderzoeken aan de gang, zei de OAIC dat de app, die door premier Scott Morrison werd geparadeerd als “digitale zonnebrandcrème”, het onderwerp was van 14 “onderzoeken”.
Dit omvatte 12 vragen van particulieren en twee van bedrijven in de periode van 16 november 2020 tot 15 mei 2021.
“We hebben algemene informatie verstrekt in antwoord op 11 vragen en hulp geboden bij het indienen van een klacht naar aanleiding van drie onderzoeken”, aldus het rapport [PDF].
Tijdens de schattingen van de Senaat vorige maand zei de commissaris voor informatie en privacy, Angelene Falk, dat de OAIC eind april ongeveer 25 vragen had ontvangen van leden van het publiek die op zoek waren naar informatie over COVIDsafe en hun privacyrechten.
Het rapport geeft een overzicht van de soorten vragen en stelt dat de OAIC 10 vragen heeft ontvangen die algemene problemen of zorgen over COVIDSafe oproepen, waaronder een vraag over de wijzigingen in de privacywet met betrekking tot COVIDSafe en een vraag van een persoon die gegevens wil verwijderen die zijn geüpload naar de National COVIDSafe-gegevensopslag.
De OAIC ontving ook vier vragen over een verzoek om COVIDSafe te downloaden of te gebruiken, wat in het rapport werd uitgelegd als een vraag over een locatie die een individuele toegang weigerde, tenzij ze COVIDSafe gebruikten of zich hadden aangemeld met een QR-code en een vraag of een werkgever een werknemer om COVIDSafe te downloaden.
De wetgeving rond COVIDSafe verhindert een richtlijn van een werkgever of locatie om het downloaden van de app te vereisen.
Falk vertelde senatoren vorige maand dat de OAIC een reeks van beoordelingen of audits van de COVIDSafe-app, die volgens haar de privacywaarborgen met betrekking tot de Privacywet beoordelen en de 'informatielevenscyclus' van de COVIDSafe-app volgen.
“We beoordelen de beveiliging en toegangsbeveiliging tot de nationale gegevensopslagfaciliteit van COVIDSafe”, zei ze. “We beoordelen ook de manier waarop toegang wordt verkregen tot informatie door de staten en territoria. En de wetgeving die vorig jaar rond deze tijd door het parlement is aangenomen, gaf mijn kantoor jurisdictie met betrekking tot de verwerking van die COVIDSafe-app-gegevens door de staten en territoria.”
De OAIC heeft vier beoordelingen aan de gang. Volgens het rapport heeft de OAIC voor al deze conceptrapporten vooruitgang geboekt.
Het bureau heeft ook richtlijnen gegeven voor gezondheidsautoriteiten van de staat en het grondgebied met betrekking tot COVIDSafe- en COVID-app-gegevens tijdens de gerapporteerde periode.
Ook opgenomen in het OAIC-document is een rapport van de inspecteur-generaal van inlichtingen en veiligheid (IGIS) .
IGIS heeft de naleving beoordeeld van agentschappen waarop het toezicht heeft tussen 16 november 2020 en 15 mei 2021 en zei dat het tevreden bleef dat deze agentschappen over passend beleid en/of procedures beschikken en redelijke stappen ondernemen om het opzettelijk verzamelen van COVID-app-gegevens te voorkomen.
“IGIS-medewerkers hebben inspecties uitgevoerd bij deze bureaus om te bepalen of COVID-app-gegevens die incidenteel zijn verzameld als onderdeel van bureaufuncties niet zijn geopend of gebruikt, en dat alle COVID-app-gegevens zo snel mogelijk zijn verwijderd mogelijk is nadat het bureau zich ervan bewust wordt dat het is verzameld”, schreef IGIS in haar korte rapport.
“Hoewel relevante instanties incidenteel COVID-app-gegevens hebben verzameld, waarvan de Privacywet erkent dat ze kunnen voorkomen, heeft IGIS geconstateerd dat er geen bewijs is dat suggereert dat deze instanties opzettelijk dergelijke gegevens hebben getarget of ontsleuteld, geopend of gebruikt.”
IGIS heeft geen klachten of openbaarmakingen van openbaar belang over gegevens van de COVIDSafe-app ontvangen, maar zei dat er lopende discussies waren tussen relevante partijen over de toepassing van het verbod op “openbaarmaking” zoals uiteengezet in de Privacywet.
Volgens het Digital Transformation Agency had COVIDSafe 567 nauwe contacten opgepikt die niet waren gevonden via mijn handmatige contacttracering, een grote toename ten opzichte van het vorige aantal van 17 contacten. Het bureau zei dat er sinds de oprichting vorig jaar 779 uploads naar de National Data Store zijn geweest.
Eerder deze week heeft de regering van West-Australië wetgeving ingevoerd die ervoor zorgt dat de via de SafeWA-incheck-app verkregen informatie door neem contact op met tracers uit de buurt van de wetshandhavingsinstanties van de staat.
De staat heeft momenteel geen bescherming voor dergelijke informatie, waarbij de politie van WA het heeft gebruikt om “twee ernstige misdaden” te onderzoeken.
“Het systeem werd geïntroduceerd tijdens de wereldwijde pandemie en terwijl de toegang tot deze informatie wettig was , was het de bedoeling van de WA-overheid om contactregisters alleen te gebruiken voor het traceren van contacten”, aldus de regering.
“Informatie verzameld via de SafeWA-app is nooit in staat geweest om voor commerciële doeleinden te worden gebruikt. onder de nieuwe wetgeving het geval blijven.”
Het ABC meldde woensdag dat de deelstaatregering gedwongen was om wetgeving in te voeren nadat er geen overeenstemming met de politie was bereikt. Uit het rapport blijkt dat premier Mark McGowan er in april achter kwam dat de politie toegang had tot de gegevens om getuigen te vinden van een aantal ernstige misdrijven, waaronder een moord, maar daarvoor niet op de hoogte was.
“We hebben geprobeerd een overeenkomst te sluiten met de politie. Ze adviseerden dat het wettig was, en ze konden geen dingen doen die wettig zijn”, vertelde hij aan ABC Radio Perth.
Politiecommissaris Chris Dawson van WA zei dat de omstandigheden die toegang tot de SafeWA-gegevens vereisten uitzonderlijk waren.
“Ik accepteer dat mensen niet altijd kleine lettertjes lezen over verzekeringspolissen of wat dan ook, en dit is een zeer belangrijk principe , maar de politie heeft slechts twee keer informatie gekregen van 240 miljoen transacties en dit waren uitzonderlijke omstandigheden, en het is geoorloofd”, zei hij, sprekend op 6PR-radio.
“De politie heeft de plicht om misdaad te onderzoeken, en we hebben het over een man die in een openbare arena werd neergeschoten met een zogenaamd krachtig wapen, en andere mensen raakten gewond.”
De staatsoppositie heeft noemde het “een vertrouwensbreuk”.
GERELATEERDE DEKKING
DTA zegt dat het de bedrijfskosten van COVIDSafe tegen juli zal verlagen tot AU $ 60.000 per maand Labor noemt de Australische COVIDSafe-app een 'kalkoen' ter gelegenheid van de verjaardag van controversiële appAustralian Committee roept op tot onafhankelijke beoordeling van COVIDSafe appAttorney-General drong aan op feiten over de toegang van Amerikaanse wetshandhavers tot COVIDSafe
gerelateerde onderwerpen:
Australia Security TV Data Management CXO-datacenters 