Одно или несколько ключевых разведывательных и охранных агентств Австралии “случайно” собрали данные, относящиеся к приложению отслеживания контактов COVIDSafe, в течение первых шести месяцев его работы.
Но нет никаких доказательств того, что какие-либо данные были расшифрованы, доступны или использованы, обнаружил Генеральный инспектор разведки и безопасности (IGIS).
Этот вывод содержится в первом докладе IGIS Управлению австралийского комиссара по информации о данных Covid app [pdf], опубликованном в понедельник.
В докладе, в котором рассматриваются такие агентства, как ASIO и ASD, говорится, что сбор данных произошел “в ходе законного сбора других данных”, что допустимо в соответствии с Законом о конфиденциальности.
Пресс — секретарь IGIS сказал ITnews, что “исполнение ордеров” было одним из таких случаев, когда мог произойти случайный сбор данных приложения Covid.
“Сбор считается” случайным», если невозможно или практически невозможно собрать данные, охватываемые ордером, без непреднамеренного сбора данных приложения COVIDSafe», — сказал пресс-секретарь.
ИГИС не будет указывать, какое из шести агентств, находящихся под его юрисдикцией, «случайно» собрало эти данные.
В докладе также говорится, что агентства предпринимают “активные шаги по минимизации рисков, связанных с тем, что они могут собирать данные Covid app”, а также обеспечивают, чтобы данные “не были доступны, использованы или раскрыты” или расшифрованы.
Он также обнаружил, что агентства “предпринимают шаги для обеспечения того, чтобы любые данные приложения Covid были удалены как можно скорее”.
Согласно Закону о конфиденциальности, агентства, которые случайно собирают данные приложения COVIDSafe во время “законного сбора информации”, обязаны удалить их “как можно скорее”.
За сбор, использование, раскрытие или расшифровку данных COVIDSafe в любых целях, кроме отслеживания контактов, предусмотрено наказание в виде лишения свободы на срок до пяти лет.
Теперь IGIS планирует самостоятельно проверить, что данные приложения COVIDSafe были “удалены как можно скорее после того, как агентству станет известно, что они были собраны” в течение следующих шести месяцев.
“ИГИС ожидает, что эти проверки будут завершены до следующего доклада Уполномоченному по информации”, — добавил пресс-секретарь.
