Kontoret for den australske informationskommissær (OAIC) har udgivet sin anden halvårlige rapport om privatlivets fred og sikkerhed i Australiens kontroversielle COVIDSafe-app.
Selvom der ikke var rapporter om overtrædelser , ingen klager, og ingen undersøgelser i gang, sagde OAIC, at appen, paradet af premierminister Scott Morrison som “digital solcreme”, var genstand for 14 “undersøgelser”.
Dette omfattede 12 henvendelser fra enkeltpersoner og to fra virksomheder i perioden 16. november 2020 til 15. maj 2021.
“Vi leverede generelle oplysninger som svar på 11 forespørgsler og ydede hjælp til, hvordan man klager som svar på tre henvendelser, “sagde rapporten [PDF].
Under senatanslag i sidste måned sagde kommissær for information og privatliv, Angelene Falk, at OAIC i slutningen af april modtog omkring 25 henvendelser fra medlemmer af offentligheden, der søgte oplysninger om COVIDsafe og deres privatlivsret.
Opdelingen af typer af forespørgsler sagde, at OAIC modtog 10 forespørgsler, der rejste generelle problemer eller bekymringer omkring COVIDSafe, herunder en forespørgsel om ændringerne af Privacy Act vedrørende COVIDSafe og en forespørgsel fra en person, der søgte at slette data uploadet til National COVIDSafe Data Store.
OAIC modtog også fire forespørgsler om en anmodning om at downloade eller bruge COVIDSafe, som rapporten forklarede som en forespørgsel om et sted, der nægtede en individuel indrejse, medmindre de brugte COVIDSafe eller loggede på med en QR-kode og en forespørgsel om, hvorvidt en arbejdsgiver kunne kræve en medarbejder til at downloade COVIDSafe.
Den lovgivning, der er pakket omkring COVIDSafe, forhindrer et direktiv fra en arbejdsgiver eller et sted, hvor det kræves, at appen downloades.
Falk fortalte senatorerne i sidste måned, at OAIC har implementeret en række vurderinger eller revisioner af COVIDSafe-appen, som hun sagde, vurderer fortrolighedsbeskyttelsen i forhold til fortrolighedsloven og følger “informationslivscyklussen” i COVIDsafe-appen.
”Vi vurderer sikkerheds- og adgangsbeskyttelsen til den nationale COVIDSafe's datalagringsfacilitet,” sagde hun. “Vi vurderer også, hvordan staterne og territorierne får adgang til information. Og den lovgivning, som Parlamentet vedtog på dette tidspunkt sidste år, gav mit kontor jurisdiktion i forhold til de stater og territorier, der håndterer disse COVIDSafe-appdata.”
OAIC har fire vurderinger i gang. Rapporten sagde, at OAIC har udviklet udkast til rapporter for dem alle.
Agenturet gav også vejledning til statslige og territoriale sundhedsmyndigheder vedrørende COVIDSafe- og COVID-appdata i den rapporterede periode.
Også inkluderet i OAIC-dokumentet er en rapport fra Generalinspektøren for efterretning og sikkerhed (IGIS) .
IGIS gennemgik overholdelsen af agenturer, den har tilsyn mellem 16. november 2020 og 15. maj 2021, og sagde, at det fortsat var tilfreds med, at disse agenturer har passende politikker og/eller procedurer på plads og tager rimelige skridt for at undgå den forsætlige indsamling af COVID-appdata.
“IGIS-medarbejdere har gennemført inspektioner af disse agenturer for at afgøre, om COVID-appdata, der tilfældigt er blevet indsamlet som en del af agenturets funktioner, ikke er blevet åbnet eller brugt, og at eventuelle COVID-appdata er blevet slettet så snart som praktisk muligt, efter at agenturet bliver opmærksom på, at det er blevet indsamlet, “skrev IGIS i sin korte rapport.
“Mens relevante agenturer i øvrigt har indsamlet COVID-appdata, som fortrolighedsloven anerkender kan forekomme, havde IGIS fundet, at der ikke er noget, der tyder på, at disse agenturer bevidst har målrettet mod eller har dekrypteret, fået adgang til eller brugt sådanne data.”
IGIS har ikke modtaget nogen klager eller offentliggørelse af offentlig interesse om COVIDSafe-appdata, men sagde, at der var igangværende drøftelser mellem relevante parter vedrørende anvendelsen af forbuddet mod “afsløring” som beskrevet i Privacy Act.
COVIDSafe havde ifølge Digital Transformation Agency hentet 567 nære kontakter, der ikke blev fundet gennem min manuelle kontaktsporing, hvilket er en stor stigning i forhold til det tidligere antal på 17 kontakter. Agenturet sagde, at der har været 779 uploads til National Data Store siden starten sidste år.
Tidligere på ugen indførte regeringen i det vestlige Australien lovgivning, der ville bevare de oplysninger, der blev opnået via SafeWA-indtjekningsappen af kontakt sporstoffer væk fra statens retshåndhævende myndigheder.
Staten mangler i øjeblikket beskyttelse af sådanne oplysninger, hvor politiet i WA har brugt det til at undersøge “to alvorlige forbrydelser”.
“Systemet blev introduceret midt i den globale pandemi, og mens adgangen til disse oplysninger var lovlig , WA-regeringens hensigt var, at kontaktregistre kun skulle bruges til sporing af kontaktpersoner, “sagde regeringen.
” Oplysninger, der er indsamlet gennem SafeWA-appen, har aldrig været i stand til at blive brugt til kommercielle formål. Dette vil forbliver tilfældet under den nye lovgivning. “
ABC rapporterede onsdag, at statsregeringen blev tvunget til at indføre lovgivning efter ikke at nå til enighed med politiet. Rapporten indikerer, at premier Mark McGowan i april fandt ud af, at politiet havde adgang til dataene for at finde vidner til en række alvorlige forbrydelser, herunder et mord, men var tidligere uvidende.
“Vi forsøgte at forhandle en aftale med politiet. De meddelte, at det var lovligt, og at de ikke kunne gøre ting, der var lovlige, “sagde han til ABC Radio Perth.
WA-politichef Chris Dawson sagde, at de omstændigheder, der krævede adgang til SafeWA-data, var usædvanlige. , men politiet har kun fået oplysninger to gange ud af 240 millioner transaktioner, og det var ekstraordinære omstændigheder, og det er lovligt, “sagde han og talte i 6PR radio.
“Politiet har pligt til at efterforske kriminalitet, og vi taler om en mand, der blev skudt på en offentlig arena med et angiveligt kraftigt våben, og andre mennesker blev såret.”
Statens opposition har kaldte det “et tillidsbrud”.
RELATERET DÆKNING
DTA siger, at det vil få COVIDSafe driftsomkostninger ned til AU $ 60.000 om måneden inden juliLabor kalder Australiens COVIDSafe-app en 'kalkun' på årsdagen for kontroversiel appAustralian Committee opfordrer til uafhængig gennemgang af COVIDSafe-appAntorney-General opfordres til at fremlægge fakta om amerikansk retshåndhævelsesadgang til COVIDSafe
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 