Das Office of the Australian Information Commissioner (OAIC) hat seinen zweiten halbjährlichen Bericht über den Datenschutz und die Sicherheit von Australiens umstrittener COVIDSafe-App veröffentlicht.
Es gab zwar keine Berichte über Verstöße , keine Beschwerden eingereicht und keine Untersuchungen im Gange, sagte die OAIC, dass die App, die von Premierminister Scott Morrison als “digitaler Sonnenschutz” präsentiert wurde, Gegenstand von 14 “Anfragen” war.
Dabei handelte es sich um 12 Anfragen von Privatpersonen und 2 von Unternehmen im Zeitraum vom 16. November 2020 bis 15. Mai 2021.
“Wir haben auf 11 Anfragen allgemeine Informationen bereitgestellt und Hilfestellung bei der Einreichung einer Beschwerde als Antwort auf . gegeben drei Anfragen”, heißt es in dem Bericht [PDF].
Während der Schätzungen des Senats im vergangenen Monat sagte Angelene Falk, Kommissarin für Information und Datenschutz, dass die OAIC bis Ende April rund 25 Anfragen von Mitgliedern der Öffentlichkeit erhalten hat, die Informationen über COVIDsafe und ihre Datenschutzrechte.
Unter Aufschlüsselung der Arten von Anfragen heißt es in dem Bericht, dass die OAIC 10 Anfragen erhalten hat, die allgemeine Probleme oder Bedenken bezüglich COVIDSafe aufwerfen, einschließlich einer Anfrage zu den Änderungen des Datenschutzgesetzes in Bezug auf COVIDSafe und einer Anfrage einer Person, die versucht, auf die Nationale hochgeladene Daten zu löschen COVIDSafe-Datenspeicher.
Die OAIC erhielt auch vier Anfragen zu einer Anfrage zum Herunterladen oder zur Verwendung von COVIDSafe, die im Bericht als Anfrage über einen Veranstaltungsort erläutert wurde, der eine einzelne Einreise verweigert, es sei denn, sie verwenden COVIDSafe oder melden sich mit einem QR-Code an, sowie eine Anfrage, ob ein Arbeitgeber eine Mitarbeiter, COVIDSafe herunterzuladen.
Die Gesetzgebung rund um COVIDSafe verhindert eine Anweisung eines Arbeitgebers oder einer Einrichtung, die den Download der App vorschreibt.
Falk sagte den Senatoren letzten Monat, dass die OAIC eine Reihe von Bewertungen oder Audits der COVIDSafe-App, von denen sie sagte, dass sie die Datenschutzvorkehrungen in Bezug auf das Datenschutzgesetz bewerten und den “Informationslebenszyklus” der COVIDsafe-App verfolgen.
“Wir bewerten die Sicherheit und den Zugriffsschutz auf die Datenspeichereinrichtung des nationalen COVIDSafe”, sagte sie. „Wir bewerten auch die Art und Weise, in der die Staaten und Territorien auf Informationen zugreifen. Und die vom Parlament letztes Jahr zu dieser Zeit verabschiedeten Gesetze haben meinem Büro die Zuständigkeit für die Verarbeitung dieser COVIDSafe-App-Daten durch die Staaten und Territorien übertragen.“
Das OAIC hat vier Bewertungen im Gange. In dem Bericht heißt es, dass die OAIC die Berichtsentwürfe für alle weiterentwickelt hat.
Die Agentur hat im Berichtszeitraum auch Leitlinien für die Gesundheitsbehörden der Bundesstaaten und Territorien zu COVIDSafe- und COVID-App-Daten bereitgestellt.
Das OAIC-Dokument enthält auch einen Bericht des Generalinspekteurs für Nachrichten- und Sicherheitsdienste (IGIS). .
IGIS hat die Einhaltung der von ihm beaufsichtigten Agenturen zwischen dem 16. November 2020 und dem 15. Mai 2021 überprüft und sich weiterhin davon überzeugt, dass diese Agenturen über angemessene Richtlinien und/oder Verfahren verfügen und angemessene Schritte unternehmen, um die absichtliche Erfassung von COVID-App-Daten zu vermeiden.
“Die IGIS-Mitarbeiter haben Inspektionen dieser Behörden durchgeführt, um festzustellen, ob auf COVID-App-Daten, die zufällig im Rahmen von Behördenfunktionen gesammelt wurden, nicht zugegriffen oder verwendet wurde, und dass alle COVID-App-Daten sofort gelöscht wurden wie praktikabel, nachdem die Behörde Kenntnis davon erlangt hat”, schrieb IGIS in seinem kurzen Bericht.
“Während relevante Behörden zufällig COVID-App-Daten gesammelt haben, die nach dem Datenschutzgesetz auftreten können, hat IGIS festgestellt, dass es keine Beweise dafür gibt, dass diese Behörden absichtlich auf solche Daten abzielen oder diese entschlüsselt, darauf zugegriffen oder verwendet haben.” >
IGIS hat keine Beschwerden oder Offenlegungen von öffentlichem Interesse zu COVIDSafe-App-Daten erhalten, sagte jedoch, dass es laufende Diskussionen zwischen den relevanten Parteien über die Anwendung des Verbots der “Offenlegung” gemäß dem Datenschutzgesetz gegeben habe.
COVIDSafe hatte nach Angaben der Digital Transformation Agency 567 enge Kontakte erfasst, die bei meiner manuellen Kontaktverfolgung nicht gefunden wurden, eine große Steigerung gegenüber der vorherigen Zahl von 17 Kontakten. Die Behörde gab an, dass seit der Einführung im letzten Jahr 779 Uploads in den National Data Store stattgefunden haben.
Anfang dieser Woche hat die Regierung von Westaustralien ein Gesetz eingeführt, das die über die SafeWA Check-in-App erhaltenen Informationen bis zum Kontaktieren Sie Tracer außerhalb der Strafverfolgungsbehörden des Staates.
Dem Staat fehlt derzeit der Schutz für solche Informationen, da die Polizei von WA sie verwendet hat, um “zwei schwere Verbrechen” zu untersuchen.
“Das System wurde mitten in der globalen Pandemie eingeführt und obwohl der Zugriff auf diese Informationen rechtmäßig war , war die Absicht der WA-Regierung, dass Kontaktregister nur zur Kontaktverfolgung verwendet werden”, sagte die Regierung.
“Die über die SafeWA-App gesammelten Informationen konnten nie für kommerzielle Zwecke verwendet werden. Dies wird This bleibt auch nach der neuen Gesetzgebung der Fall.”
Das ABC berichtete am Mittwoch, dass die Landesregierung gezwungen war, Gesetze einzuführen, nachdem sie keine Einigung mit der Polizei erzielt hatte. Aus dem Bericht geht hervor, dass Premier Mark McGowan im April herausfand, dass die Polizei auf die Daten zugegriffen hatte, um Zeugen für eine Reihe schwerer Verbrechen, darunter einen Mord, zu finden, aber zuvor nichts davon wusste.
“Wir haben versucht, eine Vereinbarung mit . auszuhandeln Sie haben darauf hingewiesen, dass es rechtmäßig ist und sie keine legalen Dinge tun dürfen”, sagte er gegenüber ABC Radio Perth.
Chris Dawson, Police Commissioner von WA, sagte, dass die Umstände, die den Zugriff auf die SafeWA-Daten erforderten, außergewöhnlich waren.
“Ich akzeptiere, dass die Leute nicht immer das Kleingedruckte von Versicherungspolicen oder was auch immer lesen, und dies ist ein sehr wichtiger Grundsatz , aber die Polizei hat von 240 Millionen Transaktionen nur zweimal Informationen erhalten, und es waren außergewöhnliche Umstände, und es ist rechtmäßig”, sagte er im Radio 6PR.
“Die Polizei hat die Pflicht, Straftaten zu untersuchen, und wir sprechen von einem Mann, der in einer öffentlichen Arena mit einer angeblich leistungsstarken Waffe erschossen und andere Menschen verletzt wurden.”
Die staatliche Opposition hat nannte es “einen Vertrauensbruch”.
BEZOGENE ABDECKUNG
DTA sagt, dass die laufenden Kosten von COVIDSafe bis Juli auf 60.000 AUD pro Monat gesenkt werden appAustralian Committee fordert unabhängige Überprüfung von COVIDSafe appGeneralstaatsanwalt wird aufgefordert, Fakten über den Zugang der US-Strafverfolgungsbehörden zu COVIDSafe zu liefern
Verwandte Themen:
Australia Security TV Data Management CXO Data Centers 