Office of the Australian Information Commissioner (OAIC) har gitt ut sin andre halvårsrapport om personvernet og sikkerheten til Australias kontroversielle COVIDSafe-app.
Selv om det ikke var rapporter om brudd , ingen klager og ingen etterforskninger på gang, sa OAIC at appen, paradet av statsminister Scott Morrison som “digital solkrem”, var gjenstand for 14 “henvendelser”.
Dette besto av 12 henvendelser fra enkeltpersoner og to fra bedrifter i perioden 16. november 2020 til 15. mai 2021.
“Vi ga generell informasjon som svar på 11 henvendelser og ga hjelp til hvordan vi kunne komme med en klage som svar på tre henvendelser, “sa rapporten [PDF].
Under senatestimatene i forrige måned sa kommisjonær for informasjon og personvern Angelene Falk at OAIC mot slutten av april mottok rundt 25 henvendelser fra medlemmer av publikum som ønsket informasjon om COVIDsafe og deres personvernrettigheter.
Rapporten sa at OAIC mottok 10 henvendelser med generelle spørsmål eller bekymringer om COVIDSafe, inkludert en henvendelse om endringene i personvernloven knyttet til COVIDSafe og en henvendelse fra en person som ønsker å slette data lastet opp til National COVIDSafe Data Store.
OAIC mottok også fire henvendelser om en forespørsel om å laste ned eller bruke COVIDSafe, som rapporten forklarte som en forespørsel om et sted som nektet en individuell oppføring med mindre de brukte COVIDSafe eller logget på med en QR-kode og en forespørsel om hvorvidt en arbeidsgiver kunne kreve en arbeidstaker for å laste ned COVIDSafe.
Lovverket som er pakket rundt COVIDSafe forhindrer et direktiv fra en arbeidsgiver eller et sted som krever at appen lastes ned.
Falk sa til Senators i forrige måned at OAIC har implementert en serie med vurderinger eller revisjoner av COVIDSafe-appen, som hun sa, vurderer personvernet i forhold til personvernloven og følger “informasjonssyklusen” til COVIDsafe-appen.
“Vi vurderer sikkerhets- og tilgangsbeskyttelsen til det nasjonale COVIDSafe datalagringsanlegget,” sa hun. “Vi vurderer også måten statene og territoriene har tilgang til informasjon på. Og lovgivningen som ble vedtatt av parlamentet på dette tidspunktet i fjor, ga mitt kontor jurisdiksjon i forhold til statene og territoriene som håndterer disse COVIDSafe-appdataene.”
OAIC har fire vurderinger på gang. Rapporten sa at OAIC har utviklet utkast til rapporter for dem alle.
Byrået ga også veiledning for helsemyndigheter fra staten og territoriet angående COVIDSafe- og COVID-appdata i løpet av den rapporterte perioden.
Også inkludert i OAIC-dokumentet er en rapport fra Generalinspektøren for etterretning og sikkerhet (IGIS) .
IGIS gjennomgikk overholdelsen av byråer den har tilsyn med mellom 16. november 2020 og 15. mai 2021 og sa at det fortsatt var tilfreds med at disse byråene har passende retningslinjer og/eller prosedyrer på plass og tar rimelige tiltak for å unngå tilsiktet innsamling av COVID-appdata.
“IGIS-ansatte har gjennomført inspeksjoner av disse byråene for å avgjøre om COVID-appdata som for øvrig er samlet inn som en del av byråfunksjonene, ikke har blitt brukt eller brukt, og at COVID-appdata er slettet så snart som praktisk mulig etter at byrået blir klar over at det er samlet inn, “skrev IGIS i sin korte rapport.
“Mens relevante byråer for øvrig har samlet inn COVID-appdata, som personvernloven anerkjenner kan forekomme, hadde IGIS funnet at det ikke er noe som tyder på at disse byråene bevisst har målrettet mot eller har dekryptert, tilgang til eller brukt slike data.”
IGIS har ikke mottatt noen klager eller offentliggjøring av offentlig interesse om COVIDSafe-appdata, men sa at det var pågående diskusjoner mellom relevante parter angående anvendelsen av forbudet mot “avsløring” som beskrevet i personvernloven.
COVIDSafe, ifølge Digital Transformation Agency, hadde plukket opp 567 nære kontakter som ikke ble funnet gjennom min manuelle kontaktsporing, en stor økning i forhold til det forrige antallet på 17 kontakter. Byrået sa at det har vært 779 opplastinger til National Data Store siden oppstarten i fjor.
Tidligere denne uken innførte regjeringen i Vest-Australia lovgivning som ville beholde informasjonen som ble innhentet via SafeWA-innsjekkingsappen av kontakt sporingssporere vekk fra statens politimyndigheter.
Staten mangler for øyeblikket beskyttelse for slik informasjon, og WA-politiet har brukt den til å etterforske “to alvorlige forbrytelser”.
“Systemet ble introdusert midt i den globale pandemien, og mens tilgangen til denne informasjonen var lovlig , var WA-myndighetens intensjon at kontaktregister bare skulle brukes til kontaktsporing, “sa regjeringen.
” Informasjon samlet inn gjennom SafeWA-appen har aldri vært i stand til å brukes til kommersielle formål. Dette vil forblir tilfelle under den nye lovgivningen. “
ABC rapporterte onsdag at statsregjeringen ble tvunget til å innføre lovgivning etter å ikke ha nådd enighet med politiet. Rapporten indikerer at premier Mark McGowan fant ut i april at politiet hadde tilgang til dataene for å finne vitner til en rekke alvorlige forbrytelser, inkludert et drap, men var tidligere ikke klar over det.
“Vi forsøkte å forhandle frem en avtale med politiet. De ga beskjed om at det var lovlig, og de kunne ikke gjøre ting som var lovlige, “sa han til ABC Radio Perth.
WA-kommisjonær Chris Dawson sa at omstendighetene som krevde tilgang til SafeWA-dataene var eksepsjonelle. , men politiet har bare fått informasjon to ganger av 240 millioner transaksjoner, og de var eksepsjonelle omstendigheter, og det er lovlig, “sa han og snakket på 6PR radio.
“Politiet har plikt til å etterforske kriminalitet, og vi snakker om en mann som ble skutt på en offentlig arena med et angivelig kraftig våpen, og andre mennesker ble skadet.”
Den statlige opposisjonen har kalte det “et tillitsbrudd”.
RELATERT DEKKNING
DTA sier at det vil få COVIDSafe driftskostnader ned til AU $ 60.000 i måneden innen juli. Labor kaller Australias COVIDSafe-app for en “kalkun” på årsdagen for kontroversiell. appAustralian Committee oppfordrer til uavhengig gjennomgang av COVIDSafe-appAvdelingsadvokat oppfordres til å lage fakta om amerikansk rettshåndhevelse tilgang til COVIDSafe
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 