คำเตือนหน่วยงานสายลับของออสเตรเลียจะไม่ลบข้อมูลที่เก็บไว้

Australian Security Intelligence Organisation (ASIO) ไม่จำเป็นต้องลบข้อมูลที่ได้รับมา ผู้ตรวจราชการฝ่ายข่าวกรองและความมั่นคงได้ปฏิบัติตามกฎหมายว่าด้วยการเก็บรักษาข้อมูลบังคับ เตือนแล้ว

ภายใต้กฎหมายดังกล่าว บริษัทโทรคมนาคมจะต้องคงไว้ซึ่งชุดที่เรียกว่า ข้อมูลเมตา ไม่จำกัดเพียงแต่รวมถึงบันทึกการโทร ข้อมูลตำแหน่ง และที่อยู่ IP เป็นอย่างน้อย สองปี. ข้อมูลนี้สามารถเข้าถึงได้โดยหน่วยงานบังคับใช้กฎหมายรวมถึง ASIO โดยไม่ต้องมีหมายจับ

บริษัทโทรคมนาคมผูกพันตามหลักการความเป็นส่วนตัวของออสเตรเลียในการลบข้อมูลส่วนตัวที่บริษัทไม่ต้องการอีกต่อไปสำหรับธุรกิจของตน และ บริษัทโทรคมนาคมได้ขอให้รัฐบาลชี้แจงว่ากฎหมายการเก็บรักษาข้อมูลจะยกเว้นบริษัทโทรคมนาคมจากข้อกำหนดเหล่านั้นสำหรับข้อมูลที่พวกเขาต้องการหรือไม่ เก็บไว้

อย่างไรก็ตามไม่มีข้อกำหนดดังกล่าวสำหรับหน่วยงานที่ได้รับข้อมูลจากโทรคมนาคม

ดร.วิเวียน ธอม ผู้ตรวจราชการหน่วยข่าวกรองและความมั่นคง ซึ่งถูกตั้งข้อหากำกับดูแล ASIO ได้เตือนรัฐสภาว่า หน่วยงานสายลับชั้นนำของออสเตรเลียไม่มีภาระผูกพันในการลบข้อมูลใดๆ ที่ได้รับภายใต้กฎหมายบังคับว่าด้วยการเก็บรักษาข้อมูล

"เมื่อ ASIO ได้รับข้อมูลโทรคมนาคมอย่างถูกกฎหมายจากผู้ให้บริการหรือผู้ให้บริการขนส่งแล้ว ก็ไม่มีข้อกำหนดทางกฎหมายสำหรับ ASIO ที่จะต้องลบข้อมูลหรือ ตัดสินใจอย่างแข็งขันว่าเนื้อหานั้นมีความเกี่ยวข้องกับความปลอดภัยหรือไม่” ทอมเตือนในการยื่นคำร้องต่อรัฐสภาในการสอบสวน กฎหมาย

"แนวทางของอัยการสูงสุดและข้อตกลงกับหอจดหมายเหตุแห่งชาติ อนุญาตให้ข้อมูลข่าวกรองส่วนใหญ่ที่ ASIO รวบรวมไว้ถูกเก็บรักษาไว้อย่างไม่มีกำหนด"

Thom กล่าวว่าข้อมูลเดียวที่ ASIO จำเป็นต้องทำลายคือข้อมูลเนื้อหาที่ ASIO ได้รับภายใต้หมายจับ

"มีความสมเหตุสมผลที่ข้อมูลที่เกี่ยวข้องกับการดำเนินงานที่กำลังดำเนินอยู่จะถูกเก็บรักษาไว้ การดำเนินการบางอย่างดำเนินไปเป็นเวลาหลายปี อย่างไรก็ตาม หากข้อมูลที่ได้รับ 'เกี่ยวข้องกับฟังก์ชัน ASIO' ปรากฏว่าไม่เกี่ยวข้องกับความปลอดภัยหรือ มีความเกี่ยวข้องแต่เพียงช่วงระยะเวลาหนึ่งเท่านั้น ไม่มีข้อกำหนดเชิงบวกสำหรับ ASIO ที่จะลบข้อมูลนี้" Thom พูดว่า.

“นี่เป็นปัญหาความเป็นส่วนตัวที่ต้องสมดุลกับความต้องการของ ASIO ในการได้รับและวิเคราะห์ข้อมูลเพื่อระบุเนื้อหาที่เกี่ยวข้องกับความปลอดภัย”

Thom กล่าวว่าผู้ให้บริการโทรคมนาคมบางรายส่งข้อมูลลูกค้าที่ไม่ถูกต้องของ ASIO โดยไม่ได้ตั้งใจ ซึ่งเป็นส่วนหนึ่งของการเก็บรักษาข้อมูลที่จำเป็น แต่สำนักงานของเธอจะได้รับแจ้งเป็นประจำเมื่อเกิดเหตุการณ์เช่นนี้

นอกจากนี้ Thom ยังกล่าวอีกว่ากฎหมายกำหนดเพียงขั้นต่ำสำหรับข้อมูลที่จะเก็บรักษาโดย telcos และข้อมูลอื่น ๆ ที่ telcos เก็บไว้ก็สามารถเข้าถึงได้โดย ASIO

Timothy Pilgrim กรรมาธิการด้านความเป็นส่วนตัว เรียกร้องให้มีการแก้ไขกฎหมายเพื่อกำหนดให้มีการแจ้งเตือนการละเมิดข้อมูลที่จำเป็น หากมีการรั่วไหลของข้อมูลที่เก็บไว้โดยบริษัทโทรคมนาคม

“ด้วยการสร้างพื้นที่เก็บข้อมูลขนาดใหญ่ แผนการเก็บรักษาข้อมูลที่เสนอจะเพิ่มความเสี่ยงและผลที่ตามมาที่อาจเกิดขึ้นจากการละเมิดข้อมูล” Pilgrim กล่าว

“นี่เป็นเพราะความท้าทายในการรักษาความปลอดภัยข้อมูลนั้นอย่างมีประสิทธิผลจากการใช้ในทางที่ผิด การรบกวน และ การสูญเสียและจากการเข้าถึง ดัดแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาตจะกลายเป็นเรื่องยากมากขึ้นตามเทคโนโลยี วิวัฒนาการ"

เขากล่าวว่าบริษัทโทรคมนาคมเป็นหนึ่งในบริษัทที่ถูกร้องเรียนมากที่สุดต่อสำนักงานของเขา และตกเป็นเป้าของ 13 ราย การสืบสวนตั้งแต่ปี 2010 รวมถึง Telstra ทำให้รายละเอียดของลูกค้า 734,000 รายปรากฏโดยไม่ได้ตั้งใจ ออนไลน์ ในปี 2011.

Telstra กล่าวในการยื่นคำร้องว่าบริษัทมี "ประวัติที่แข็งแกร่งในการปกป้องข้อมูลลูกค้าจากภัยคุกคามความปลอดภัยทางไซเบอร์"

ผู้แสวงบุญยังตั้งข้อสังเกตอีกว่าหน่วยงานบังคับใช้กฎหมายยังไม่ได้ให้หลักฐานใด ๆ ต่อสาธารณะว่าทำไมข้อมูลจึงเป็นเช่นนั้น จะต้องเก็บรักษาไว้เป็นเวลาสองปี เมื่อ 90 เปอร์เซ็นต์ของการสืบสวนทั้งหมดเกี่ยวข้องกับข้อมูลน้อยกว่าหนึ่งปี เก่า.

Thom, Telstra, Optus, Vodafone, กรมอัยการสูงสุด, ASIO, ตำรวจสหพันธรัฐออสเตรเลีย และกองกำลังตำรวจของรัฐ มีกำหนดขึ้นนำคณะกรรมการเพื่อพิจารณาคดีในวันพฤหัสบดีและวันศุกร์