Ombudsmeno ataskaitoje teigiama, kad naujienų agentūros AFP pareigūnai „visiškai neįvertino savo atsakomybės“, naudodamiesi metaduomenų galiomis.
Sandraugos ombudsmenas nustatė, kad Australijos federalinė policija (AFP) padarė bent vieną „aiškų pažeidimą“ ir tris „abejotinus“ šalies metaduomenų įstatymų pažeidimus.
Tie įstatymai, priimti abi didžiosios partijos 2015 m. kovo mėn, priversti telekomunikacijų operatorius saugoti klientų skambučių įrašus, vietos informaciją, IP adresus, atsiskaitymo informaciją ir kitus dvejų metų duomenis, kuriuos gali gauti teisėsaugos institucijos be orderio agentūros.
Vienintelė nacionalinės stebėjimo sistemos išimtis yra ta, kad teisėsaugos institucijos privalo gauti prieigos prie žurnalistų metaduomenų orderį kai bandoma nustatyti šaltinį.
Balandį AFP prisipažino, kad taip negali gerbti to vienintelio įspėjimo metaduomenų schemoje, kai pripažino, kad „klaidingai“ pasiekė žurnalisto skambučių įrašus.
Pranešdamas apie balandžio mėnesio incidentą, ombudsmenas nustatė, kad AFP Profesinių standartų skyriuje (PRS) „nepakankamai žinoma“ apie žurnalistų orderio reikalavimus; kad kai kurie PVI pareigūnai „neatrodė, kad visapusiškai įvertino savo atsakomybę, kai naudojasi metaduomenų įgaliojimais“; kad AFP rėmėsi neautomatiniais patikrinimais ir įmonės žiniomis, o ne tinkamais procesais; ir šie dokumentai nebuvo veiksmingi siekiant užkirsti kelią pažeidimui.
Vienoje ataskaitoje pateiktoje rekomendacijoje AFP raginama visus darbuotojus, kurie naudojasi metaduomenų galiomis, mokytis, kad jie „nuodugniai suprastų“ įstatymus ir savo pareigas.
„Reaguodama į šią rekomendaciją, AFP informavo, kad šiuo metu ji baigia rengti internetinį privalomų mokymų paketą visi AFP įgalioti pareigūnai turės kasmet įsipareigoti išlaikyti savo įgaliotojo pareigūno statusą“, – teigiama pranešime. „Stebėsime, kaip AFP įgyvendina šią rekomendaciją, ypač dėl to, kaip ji užtikrina, kad visi įgalioti pareigūnai baigė mokymus. Taip pat stebėsime, kaip rekomendacija taikoma visiems darbuotojams, dalyvaujantiems metaduomenų įgaliojimų vykdyme, o ne tik įgaliotiems pareigūnams.
Nepaisant to, kad AFP balandį teigė, kad neteisėtai pasiekti duomenys buvo ištrinti, ombudsmenas rado ne visas duomenų kopijas. buvo sunaikinti, nes prieš ombudsmeno biuro apsilankymą PRS rado kitas duomenų kopijas, kurios vėliau buvo sunaikinti.
„Siūlome AFP, naikindama informaciją, kreiptis pagalbos į savo techninius pareigūnus, kad užtikrintų, jog informacija būtų sunaikinta visose jos sistemų vietose“, – sakoma pranešime.
Apskritai ombudsmenas teigė esantis patenkintas AFP atsakymu.
„Mes neradome jokių įrodymų, paneigiančių AFP vertinimą, kad pažeidimas buvo klaida, nesusijusia su pikta valia, piktumu ar blogais ketinimais“, – sakoma jame.
AFP buvo pagirta už tai, kad savanoriškai pranešė ombudsmenui apie pažeidimą.
„Paprasčiau tariant, tai buvo žmogiška klaida“, – balandį sakė naujienų agentūros AFP komisaras Andrew Colvinas. „To neturėjo įvykti, AFP į tai žiūri labai rimtai ir prisiimame visą atsakomybę už įstatymo pažeidimą. Taip pat noriu pasakyti, kad įstatymą pažeidę pareigūnai neturėjo piktos valios, piktybiškumo ar blogų ketinimų. Paprasčiausiai tai buvo klaida, kurios neturėjo atsitikti“.
Anksčiau šią savaitę Sidnėjaus universiteto ataskaita parodė, kad australai buvo šiek tiek prieš idėja, kad teisėsaugos institucijos galėtų pasiekti sutarčių ir interneto svetainės istorijos informaciją, tačiau Paklausti apie tą pačią veiklą, susijusią su kova su terorizmu, dauguma pritarė veikla.
„Akivaizdu, kad metaduomenų rinkimas ir stebėjimas yra svarbūs, kai jie yra suformuluoti saugumo ir kovos su terorizmu požiūriu“, – teigiama ataskaitoje. „Privatumas australams yra svarbus, tačiau jo galima atsisakyti arba jį galima pakeisti prieš saugumo baimes.
Generalinio prokuroro departamento rugpjūčio mėn. ataskaita parodė, kad Australijos duomenų saugojimo sistema dažniausiai naudojama tiems sugauti. dalyvavo nelegalių narkotikų nusikaltimuose. Po to buvo klasifikuojamos įvairios, žmogžudystės, plėšimo, sukčiavimo, vagystės ir pagrobimo kategorijos.
Terorizmo nusikaltimai yra žemiau žalos turtui ir elektroninių nusikaltimų.
Susijusi aprėptis
AGD patarė Žemės ūkio departamentui apeiti metaduomenų įstatymus ir pasikliauti prievartinėmis galiomis
Praėjus metams po to, kai Australijos parlamentas priėmė metaduomenų saugojimo įstatymus, Generalinio prokuroro departamentas rekomendavo agentūroms naudoti prievartos galias, jei jos nebūtų įtrauktos į schemą.
Metaduomenų pažeidimas buvo vienintelis kartas, kai buvo pasiekti žurnalistų šaltinių įrašai: AFP
Australijos federalinė policija supainiojo vienintelį kartą, kai tvarkė žurnalisto metaduomenis, o federalinės tarnybos tvirtino, kad niekada nepateikė paraiškų žurnalistams išduoti orderį.
Australijos vyriausybė neturi problemų su agentūromis, reikalaujančiomis telekomunikacijų duomenų, nepaisančių metaduomenų įstatymų
Generalinio prokuroro departamentas nelaiko spraga agentūrų, naudojančių savo įstatus, reikalaudamos duomenų iš telekomunikacijų bendrovių.
Telcos gali perkelti Australijos metaduomenis, o AGD nežino, kur jie yra
Australijos generalinio prokuroro departamentas mano, kad telekomunikacijų metaduomenų perkėlimas į užsienį nėra saugumo problema.
AFP „klaidingai“ pasiekė žurnalistų skambučių įrašus, pažeisdama metaduomenų įstatymus
Atskleista, kad Australijos federalinė policija pasiekė žurnalisto skambučių įrašus, pažeisdama duomenų saugojimo įstatymą.