Office of the Australian Information Commissioner (OAIC) har släppt sin andra halvårsrapport om integriteten och säkerheten i Australiens kontroversiella COVIDSafe-app.
Det fanns inga rapporter om intrång , inga klagomål gjorda och inga utredningar pågår, sa OAIC att appen, paradad av premiärminister Scott Morrison som “digital solskyddsmedel”, var föremål för 14 “utredningar”.
Detta bestod av 12 förfrågningar från privatpersoner och två från företag under perioden 16 november 2020 till 15 maj 2021.
“Vi tillhandahöll allmän information som svar på 11 förfrågningar och gav oss hjälp med att göra ett klagomål som svar på tre förfrågningar, säger rapporten [PDF].
Under senatuppskattningarna förra månaden sa kommissionär för information och sekretess, Angelene Falk, att OAIC mot slutet av april fick cirka 25 förfrågningar från allmänheten som ville information om COVIDsafe och deras integritetsrättigheter.
I rapporten uppdelade de olika typerna av förfrågningar, OAIC mottog tio förfrågningar som väckte allmänna frågor eller farhågor om COVIDSafe, inklusive en förfrågan om ändringarna av Privacy Act avseende COVIDSafe och en förfrågan från en person som vill radera data som laddats upp till National COVIDSafe Data Store.
OAIC fick också fyra förfrågningar om en begäran om att ladda ner eller använda COVIDSafe, vilket i rapporten förklaras som en förfrågan om en plats som vägrar en enskild post om de inte använder COVIDSafe eller loggat in med en QR-kod och en förfrågan om en arbetsgivare kan behöva en anställd att ladda ner COVIDSafe.
Lagstiftningen kring COVIDSafe hindrar ett direktiv från en arbetsgivare eller plats att kräva att appen laddas ned.
Falk berättade för senatorerna förra månaden att OAIC har implementerat en serie bedömningar eller granskningar av COVIDSafe-appen, som hon sade bedömer integritetsskyddet i förhållande till sekretesslagen och följer “informationslivscykeln” för COVIDsafe-appen.
“Vi utvärderar säkerhets- och åtkomstskyddet till det nationella COVIDSafe: s datalagringsanläggning”, sa hon. “Vi utvärderar också hur staterna och territorierna får tillgång till information. Och den lagstiftning som antogs av parlamentet vid denna tid förra året gav mitt kontor behörighet i förhållande till de stater och territorier som hanterar den COVIDSafe-appinformationen.”
OAIC har fyra utvärderingar på gång. Rapporten säger att OAIC har utvecklat utkast till rapporter för dem alla.
Byrån gav också vägledning för statliga och territoriella hälsovårdsmyndigheter angående COVIDSafe- och COVID-appdata under den rapporterade perioden.
I OAIC-dokumentet ingår också en rapport från inspektörens generalinspektör för säkerhet och säkerhet (IGIS) .
IGIS granskade efterlevnaden av byråer som den övervakar mellan den 16 november 2020 och den 15 maj 2021 och sa att de fortfarande var nöjda med att dessa byråer har lämpliga policyer och/eller förfaranden på plats och vidtar rimliga åtgärder för att undvika avsiktlig insamling av COVID-appdata.
“IGIS-personal har genomfört inspektioner av dessa byråer för att avgöra om COVID-appdata som har samlats in av misstag som en del av byråfunktioner inte har nåtts eller använts och att COVID-appdata har raderats så snart så praktiskt som möjligt efter att byrån blir medveten om att den har samlats in, “skrev IGIS i sin korta rapport.
“Medan relevanta byråer av misstag har samlat in COVID-appdata, som Privacy Act erkänner kan förekomma, hade IGIS funnit att det inte finns några bevis som tyder på att dessa byråer medvetet har riktat in sig på eller har dekrypterat, öppnat eller använt sådan information.”
IGIS har inte fått några klagomål eller offentliggöranden av allmänt intresse om COVIDSafe-appdata, men säger att det pågår diskussioner mellan berörda parter om tillämpningen av förbudet mot “avslöjande” som anges i sekretesslagen.
COVIDSafe, enligt Digital Transformation Agency, hade plockat upp 567 nära kontakter som inte hittades genom min manuella kontaktspårning, en stor ökning jämfört med det tidigare antalet 17 kontakter. Byrån sa att det har gjorts 779 uppladdningar till National Data Store sedan starten förra året.
Tidigare denna vecka införde västra Australiens regering lagstiftning som skulle behålla den information som erhölls via SafeWA-incheckningsappen av kontakta spårare bort från statens brottsbekämpande myndigheter.
Staten saknar för närvarande skydd för sådan information, där polisen i WA har använt den för att utreda “två allvarliga brott”.
“Systemet infördes mitt i den globala pandemin och medan tillgången till denna information var laglig , WA-regeringens avsikt var att kontaktregister endast skulle användas för spårning av kontakter “, sade regeringen.
” Information som samlats in via SafeWA-appen har aldrig kunnat användas för kommersiella ändamål. förblir fallet enligt den nya lagstiftningen. “
ABC på onsdagen rapporterade att regeringen tvingades införa lagstiftning efter att ha misslyckats med att nå en överenskommelse med polisen. Rapporten indikerar att premiärminister Mark McGowan i april fick reda på att polisen hade tillgång till uppgifterna för att hitta vittnen till ett antal allvarliga brott, inklusive ett mord, men var tidigare omedveten.
“Vi försökte förhandla fram ett avtal med polisen. De meddelade att det var lagligt och att de inte kunde göra saker som var lagliga, “sa han till ABC Radio Perth.
WA-polischef Chris Dawson sa att omständigheterna som krävde åtkomst till SafeWA-data var exceptionella.
“Jag accepterar att människor inte alltid läser finstilta på försäkringar eller vad som helst, och detta är en mycket viktig princip , men polisen har bara fått information två gånger av 240 miljoner transaktioner och det var exceptionella omständigheter, och det är lagligt, “sa han och talade på 6PR-radio.
“Polisen har en skyldighet att utreda brott, och vi talar om en man som sköts på en offentlig arena med ett påstått kraftfullt vapen och andra människor skadades.”
Statens opposition har kallade det “ett förtroendebrott”.
RELATERAT TÄCKNING
DTA säger att det kommer att få COVIDSafe driftskostnader ner till AU $ 60000 per månad i juliLabor kallar Australiens COVIDSafe-app en “kalkon” på årsdagen av kontroversiell appAustralian Committee uppmanar till oberoende granskning av COVIDSafe-appenAllmänna advokat uppmanas att ta fram fakta om amerikansk brottsbekämpande tillgång till COVIDSafe
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 