يدعو تقرير الخصوصية الخاص بـCOVIDSafe الهيئات الصحية الحكومية إلى الامتثال لقانون الخصوصية

  • Oct 18, 2023

ينخفض ​​​​التقرير في عطلة نهاية الأسبوع حيث قام أكثر من 1.13 مليون أسترالي بتثبيت التطبيق.

covidsafe-information-flow.png
الصورة: وزارة الصحة

كما دفعت الحكومة الأسترالية لها تطبيق التتبع COVIDSafe كما أصدرت وزارة الصحة، يوم الأحد، أ تقييم الخصوصية [PDF] من التطبيق.

الكتاب الاليكتروني

فيروس كورونا وتأثيره على المنشأة

يجمع هذا الكتاب الإلكتروني TechRepublic Premium أحدث المؤتمرات الملغاة وهجمات الأمن السيبراني ونصائح العمل عن بعد وتأثير هذا الوباء على صناعة التكنولوجيا.

اقرا الان

تم إعداد التقرير من قبل شركة المحاماة Maddocks ويحتوي على 19 توصية، إلى جانب توصيات أخرى تم تقديمها أثناء تطوير التطبيق. يعترف مؤلفوها بأن الوثيقة تم إعدادها خلال "إطار زمني مضغوط للغاية"، ويقولون إن الحكومة قامت بذلك "أخذنا بعين الاعتبار مجموعة مخاطر الخصوصية المرتبطة بالتطبيق واتخذنا بالفعل خطوات للتخفيف من بعض هذه المخاطر المخاطر".

من خلال استخدام البلوتوث، يسجل التطبيق "المصافحة الرقمية" لكل دقيقة يتصل فيها هاتفان يستخدمان التطبيق. عندما تكون نتيجة اختبار المستخدم إيجابية لـ فيروس كورونا، يُطلب منهم تحميل المصافحات إلى مخزن بيانات COVIDSafe الوطني المركزي، والذي يمكن بعد ذلك الوصول إليه بواسطة متتبعي العقود لإخطار الأشخاص الذين تم تحديد أنهم معرضون للخطر.

تحتوي المصافحة على: المعرفات الفريدة لكل مستخدم على اتصال - والتي يُقال إنها "نسخة مشفرة من رقم الهاتف المحمول الخاص بالمستخدم"؛ قوة إشارة البلوتوث المستخدمة لتحديد المسافة؛ والطابع الزمني. يتم تخزين المصافحات على الأجهزة المحمولة ويتم حذفها بعد 21 يومًا من إنشائها.

تقع مسؤولية تنفيذ وتشغيل التطبيق على عاتق وزارة الصحة بالكومنولث، جنبًا إلى جنب مع وكالة التحول الرقمي، ولكن يتم تمرير معلومات التطبيق فقط إلى جهة الاتصال التابعة للوكالة الحكومية آثار.

وقال التقرير إنه بمجرد وصول المعلومات إلى أيدي سلطات الولاية، لم تعد وزارة الصحة الفيدرالية تسيطر على المعلومات.

"من الناحية المثالية، يجب أيضًا أن يُطلب من سلطات الصحة العامة في الولايات والأقاليم الالتزام بقانون الخصوصية كما لو كانت كيانًا تابعًا لمبادئ الخصوصية الأسترالية. وقال التقرير إن مثل هذه الترتيبات من شأنها أن تساعد في تزويد المستخدمين بحماية إضافية للخصوصية، بما في ذلك ضمان حصول جميع المستخدمين على نفس الحماية في جميع الولايات القضائية.

"يجب أن تفرض الترتيبات مع الولايات والأقاليم متطلبات مناسبة حول المعلومات التي يمكن استخراجها، وكيف يجب أن يحدث هذا الاستخراج، وتتضمن المتطلبات المتعلقة بأمان أي أنظمة سيتم استخدامها لتخزين البيانات المستخرجة (بما في ذلك التخزين والوصول اللاحق إلى أي سجلات مادية وإلكترونية تم إنشاؤها كملف نتيجة)."

ولا تحتاج الكيانات مثل الهيئات الحكومية والأحزاب السياسية إلى الالتزام بهذه القواعد قانون الخصوصية لعام 1988 أو أستراليا: خروقات البيانات التي يجب الإخطار بها النظام في استخدام التطبيق.

كجزء من عملية التقييم، يحتاج متتبعو العقود إلى تقييم كل مصافحة من حيث المخاطر - المعايير الحالية هي ضمن مسافة 1.5 متر لمدة 15 دقيقة - ولكن في ومن خلال القيام بذلك، فإنهم قادرون على الوصول إلى بيانات الأشخاص الذين قد يتم تقييمهم على أنهم غير معرضين للخطر، كما يشير التقرير، وهذا لا يلتزم بتقليل البيانات. مبادئ.

تم أيضًا وضع عدد من البدائل: لجعل التطبيق يسجل فقط المصافحات التي تلبي متطلبات 1.5 متر لمدة 15 دقيقة؛ لتحميل المصافحة التي تلبي المتطلبات فقط؛ لجعل المتجر المركزي يقوم تلقائيًا بحذف المصافحات التي لا تلبي المتطلبات؛ أو تقييد الوصول في المتجر إلى تلك المصافحات التي تستوفي المعايير فقط.

ويشير التقرير أيضًا إلى أنه عندما يقوم مستخدم بحذف التطبيق، يحتاج المستخدم إلى تقديم طلب منفصل لإزالة أي بيانات تم تحميلها إلى مخزن البيانات.

بمجرد التسجيل، لن يتمكن المستخدمون من تعديل تفاصيل التسجيل الخاصة بهم، وسيكون الحل الوحيد هو إلغاء تثبيت التطبيق وإعادة تثبيته، وإعادة التسجيل في التطبيق.

ستتمكن وزارة الصحة في الكومنولث أيضًا من معرفة عدد المستخدمين الذين فتحوا التطبيق وعددهم بشكل إجمالي قيد التشغيل، وذلك بفضل معرف فريد جديد يتم إرساله إلى الأجهزة كل ساعتين، والأجهزة التي تتصل بالمنزل عندما تقبل ذلك معرف جديد. سيتم تجميع هذه الإقرارات في تقرير معرف فريد.

وقال التقرير: "لن تتضمن تقارير المعرفات الفريدة هذه أي معلومات حول المستخدمين الذين لديهم التطبيق مفتوحًا قيد التشغيل، أو مكان وجود أي مستخدمين".

وأشار التقرير إلى أنه يجب التعامل مع المعرفات على أنها معلومات شخصية بمجرد تحميلها إلى مخزن البيانات.

وقد حذر التقرير أيضًا، قبل صدور أي تشريع يحيط بنشر التطبيق، من زحف الوظيفة وإثارتها احتمال إجبار الأشخاص على استخدام التطبيق في ظروف مثل دخول السوبر ماركت أو إجبار أصحاب العمل على استخدامه عمال.

وفي الوقت نفسه، تساءل التقرير عما إذا كانت المعلومات التي تم تحميلها تندرج تحت قانون المحفوظات، وقال إنه يجب إبلاغ الأستراليين أنه يمكنهم التسجيل باسم مستعار.

التحدث على اي بي سي مذياع وفي صباح يوم الاثنين، قال وزير الصحة جريج هانت إنه حتى الساعة السادسة من صباح يوم الاثنين، قام أكثر من 1.13 مليون أسترالي بتنزيل التطبيق، وسيتم إصدار كود المصدر الخاص به في غضون أسبوعين.

"نصيحة كبير المسؤولين الطبيين هي أننا بحاجة إلى تطبيق COVIDSafe كجزء من خطة إنقاذ الأرواح وإنقاذ سبل العيش،" رئيس الوزراء سكوت وقال موريسون في بيان مشترك مع هانت ووزير الخدمات الحكومية ستيوارت روبرت وكبير المسؤولين الطبيين البروفيسور بريندان ميرفي الأحد.

"كلما زاد عدد الأشخاص الذين يقومون بتنزيل تطبيق الصحة العامة المهم هذا، كلما أصبحوا هم وعائلاتهم أكثر أمانًا سيكون مجتمعهم كذلك، وكلما أسرعنا في رفع القيود بأمان والعودة إلى العمل والقيام بالأشياء التي نقوم بها حب."

وقالت مؤسسة الخصوصية الأسترالية إن إصدار التطبيق والتقرير كانا مخيبين للآمال.

وقالت عضو مجلس الإدارة الدكتورة مونيك مان: "المعلومات المحدودة حتى اليوم صدرت عن وزراء لم يطلعوا على معلومات كافية ولم يفهموا المشكلة والحل المقترح".

"الوثائق غير المكتملة اليوم تثير أسئلة أكثر مما تجيب. لقد تم تقويض ثقة الجمهور بدلاً من اكتسابها. نحن بحاجة إلى تقييم مفتوح ومستقل لتأثير الخصوصية بناءً على مشاورات واسعة النطاق بين الجمهور والخبراء."

قال وزير الظل للصحة كريس بوين يوم الاثنين إنه يجب إحالة التشريعات والمخاوف المتعلقة بالخصوصية حول التطبيق إلى اللجنة المختارة بمجلس الشيوخ التي تنظر في COVID-19.

وأضاف "أقدر حقيقة أن الحكومة قبلت هذه التوصية وسيتم إحالتها... لتمكين الناس، قبل أن ينظر البرلمان في التشريع، من عقد جلسة استماع للتعبير عن مخاوفهم، وقال بوين: "يجب أن يقدم الخبراء الأدلة وأن يتم طرح هذه القضايا بشكل صحيح أمام البرلمان".

"هذه علامة جيدة... وأن الأمور تسير كما ينبغي بين الحكومة والمعارضة بشأن أشياء مثل هذه".

تلقى التطبيق "دعمًا قويًا" من رابطة صناعة المعلومات الأسترالية (AIIA)، التي قدمت "إحاطة حصرية" حول الاثنين من ستيوارت روبرت، الرئيس التنفيذي لوكالة التحول الرقمي راندال بروجود، ورئيس مركز الأمن السيبراني الأسترالي أبي برادشو.

"في غياب لقاح طبي، يمكنك التفكير في تتبع الاتصال كلقاح رقمي باستخدام بيانات الاتصال لدينا كونها الأجسام المضادة الافتراضية"، رئيس AIIA والرئيس التنفيذي للاستراتيجية والابتكار في شركة Deloitte Australia روبرت هيلارد قال.

فيروس كورونا

فيروس كورونا: الأعمال والتكنولوجيا في ظل الوباء (ميزة خاصة بـ ZDNet)
حالات فيروس كورونا: أفضل لوحات معلومات التتبع والأدوات الأخرى
الدعم الفني للوباء: كيفية استكشاف الأخطاء وإصلاحها من مسافة آمنة
أفضل أقنعة الوجه للعمل
كيف تمكنت شركة Home Depot من التغلب على طفرة الطلب خلال أزمة فيروس كورونا (COVID-19).
إن التعايش مع فيروس كورونا (COVID-19) يخلق معضلة خصوصية لنا جميعًا
سياسات وأدوات تكنولوجيا المعلومات الهامة (TechRepublic)
معهد ماساتشوستس للتكنولوجيا يجد ثغرات في أدوية كوفيد-19 (ZDNet YouTube)
  • فيروس كورونا: الأعمال والتكنولوجيا في ظل الوباء (ميزة خاصة بـ ZDNet)
  • حالات فيروس كورونا: أفضل لوحات معلومات التتبع والأدوات الأخرى
  • الدعم الفني للوباء: كيفية استكشاف الأخطاء وإصلاحها من مسافة آمنة
  • أفضل أقنعة الوجه للعمل
  • كيف تمكنت شركة Home Depot من التغلب على طفرة الطلب خلال أزمة فيروس كورونا (COVID-19).
  • إن التعايش مع فيروس كورونا (COVID-19) يخلق معضلة خصوصية لنا جميعًا
  • سياسات وأدوات تكنولوجيا المعلومات الهامة (TechRepublic)
  • معهد ماساتشوستس للتكنولوجيا يجد ثغرات في أدوية كوفيد-19 (ZDNet YouTube)