L'Office of the Australian Information Commissioner (OAIC) ha pubblicato il suo secondo rapporto semestrale sulla privacy e la sicurezza della controversa app COVIDSafe australiana.
Anche se non ci sono state segnalazioni di violazioni , nessuna denuncia presentata e nessuna indagine in corso, l'OAIC ha affermato che l'app, presentata dal primo ministro Scott Morrison come “crema solare digitale”, è stata oggetto di 14 “inchieste”.
Ciò comprendeva 12 richieste di privati e due di aziende nel periodo dal 16 novembre 2020 al 15 maggio 2021.
“Abbiamo fornito informazioni generali in risposta a 11 richieste e fornito assistenza su come presentare un reclamo in risposta a tre richieste”, afferma il rapporto [PDF].
Durante le stime del Senato il mese scorso, il commissario per l'informazione e la privacy Angelene Falk ha affermato che l'OAIC, entro la fine di aprile, ha ricevuto circa 25 richieste da membri del pubblico in cerca di informazioni su COVIDsafe e sui loro diritti alla privacy.
Scomponendo i tipi di indagini, il rapporto afferma che l'OAIC ha ricevuto 10 richieste che sollevano questioni o preoccupazioni generali su COVIDSafe, inclusa una richiesta sulle modifiche alla legge sulla privacy relativa a COVIDSafe e una richiesta da parte di un individuo che cerca di eliminare i dati caricati sul Archivio dati COVIDSafe.
L'OAIC ha anche ricevuto quattro richieste su una richiesta di download o utilizzo di COVIDSafe, che il rapporto ha spiegato come una richiesta su una sede che rifiuta un ingresso individuale a meno che non utilizzino COVIDSafe o abbiano effettuato l'accesso utilizzando un codice QR e una richiesta sul fatto che un datore di lavoro possa richiedere un dipendente di scaricare COVIDSafe.
La legislazione relativa a COVIDSafe impedisce a un datore di lavoro o a una sede di richiedere il download dell'app.
Il mese scorso Falk ha dichiarato ai senatori che l'OAIC ha implementato una serie di valutazioni o audit dell'app COVIDSafe, che secondo lei valutano le garanzie sulla privacy in relazione alla legge sulla privacy e seguono il “ciclo di vita delle informazioni” dell'app COVIDsafe.
“Stiamo valutando la sicurezza e le protezioni di accesso alla struttura di archiviazione dei dati nazionale di COVIDSafe”, ha affermato. “Stiamo anche valutando il modo in cui gli stati e i territori accedono alle informazioni. E la legislazione approvata dal Parlamento in questo periodo l'anno scorso ha conferito al mio ufficio giurisdizione in relazione agli stati e ai territori che gestiscono i dati dell'app COVIDSafe”.
L'OAIC ha quattro valutazioni in corso. Il rapporto afferma che l'OAIC ha elaborato bozze di rapporti per tutti loro.
L'agenzia ha anche fornito indicazioni alle autorità sanitarie statali e territoriali in merito a COVIDSafe e ai dati delle app COVID durante il periodo di riferimento.
Nel documento dell'OAIC è incluso anche un rapporto dell'Ispettore generale dell'intelligence e della sicurezza (IGIS) .
L'Igis ha esaminato la conformità delle agenzie di cui ha la supervisione tra il 16 novembre 2020 e il 15 maggio 2021 e ha affermato di essere soddisfatto del fatto che queste agenzie dispongano di politiche e/o procedure appropriate e stiano adottando misure ragionevoli per evitare la raccolta intenzionale di dati dell'app COVID.
“Il personale IGIS ha condotto ispezioni in queste agenzie per determinare se i dati dell'app COVID che sono stati raccolti accidentalmente nell'ambito delle funzioni dell'agenzia non sono stati consultati o utilizzati e che i dati dell'app COVID sono stati eliminati non appena possibile dopo che l'agenzia è venuta a conoscenza che è stata raccolta”, ha scritto IGIS nel suo breve rapporto.
“Mentre le agenzie competenti hanno raccolto accidentalmente dati sulle app COVID, che il Privacy Act riconosce possono verificarsi, IGIS ha scoperto che non ci sono prove che suggeriscano che queste agenzie abbiano deliberatamente preso di mira o abbiano decifrato, avuto accesso o utilizzato tali dati.”
IGIS non ha ricevuto alcun reclamo o divulgazione di interesse pubblico sui dati dell'app COVIDSafe, ma ha affermato che erano in corso discussioni tra le parti interessate in merito all'applicazione del divieto di “divulgazione” come stabilito dalla legge sulla privacy.
COVIDSafe, secondo l'Agenzia per la trasformazione digitale, aveva raccolto 567 contatti stretti non trovati attraverso la mia tracciabilità manuale dei contatti, un grande aumento rispetto al precedente numero di 17 contatti. L'agenzia ha affermato che ci sono stati 779 caricamenti nel National Data Store dall'inizio dell'anno scorso.
All'inizio di questa settimana, il governo dell'Australia occidentale ha introdotto una legislazione che manterrebbe le informazioni ottenute tramite l'app di check-in SafeWA da contatta i traccianti lontano dalle forze dell'ordine dello stato.
Lo stato attualmente non dispone di protezioni per tali informazioni, con la polizia di WA che le ha utilizzate per indagare su “due gravi crimini”.
“Il sistema è stato introdotto nel mezzo della pandemia globale e mentre l'accesso a queste informazioni era lecito , l'intenzione del governo di WA era di utilizzare i registri dei contatti solo per scopi di tracciamento dei contatti”, ha affermato il governo.
“Le informazioni raccolte tramite l'app SafeWA non sono mai state in grado di essere utilizzate per scopi commerciali. rimanere il caso con la nuova legislazione.”
L'ABC mercoledì ha riferito che il governo statale è stato costretto a introdurre una legislazione dopo non essere riuscito a raggiungere un accordo con la polizia. Il rapporto indica che il premier Mark McGowan ha scoperto ad aprile che la polizia stava accedendo ai dati per trovare testimoni di una serie di crimini gravi, tra cui un omicidio, ma in precedenza non ne era a conoscenza.
“Abbiamo tentato di negoziare un accordo con la polizia. Hanno avvisato che era lecito e non potevano non fare cose che sono lecite”, ha detto a ABC Radio Perth.
Il commissario di polizia WA Chris Dawson ha affermato che le circostanze che richiedevano l'accesso ai dati SafeWA erano eccezionali.
“Accetto che le persone non leggano sempre caratteri piccoli sulle polizze assicurative o altro, e questo è un principio molto importante , ma la polizia ha ottenuto informazioni solo due volte su 240 milioni di transazioni ed erano circostanze eccezionali, ed è lecito”, ha detto, parlando alla radio 6PR.
“La polizia ha il dovere di indagare sui crimini, e stiamo parlando di un uomo che è stato colpito in un'arena pubblica con un'arma presumibilmente ad alta potenza, e altre persone sono state ferite.”
L'opposizione di stato ha l'ha definita “una violazione della fiducia”.
COPERTURA CORRELATA
DTA afferma che ridurrà i costi di gestione di COVIDSafe a 60.000 AU$ al mese entro luglioLabor definisce l'app COVIDSafe australiana un “tacchino” in occasione dell'anniversario del controverso appAustralian Committee chiede una revisione indipendente di COVIDSafe appIl procuratore generale ha esortato a produrre fatti sull'accesso delle forze dell'ordine statunitensi a COVIDSafe
Argomenti correlati:
Australia Security TV Data Management CXO Data Centers 