Avustralya Gizlilik Vakfı, hükümetin açık veri paylaşımı konusunda güvenlik kontrolleri geliştirmesini ve veri kötüye kullanımını araştırmakla görevli kuruma 'yeterli' kaynaklar sağlamasını istiyor.
Avustralya Gizlilik Vakfı (APF), federal hükümete ve Avustralya Bilgi Komiserliği Ofisine (OAIC) çağrıda bulundu. Medicare Benefits Schedule ve Pharmaceutical Benefits Scheme verilerini ortaya çıkaran Eylül 2016 olayıyla ilgili bir raporun yayınlanmamasından sonra öyleydi düzgün şekilde şifrelenmemiş.
Veri seti, Melbourne Üniversitesi'nden bir araştırmacı ekibi tarafından bulundu ve daha sonra Sağlık Bakanlığı tarafından kaldırıldı.
O sırada OAIC, veri setlerinin yayınlanmasını araştırdığını açıklamıştı ancak aradan 12 aydan uzun bir süre geçmesine rağmen halen soruşturma devam ediyor.
APF için endişe verici olan şey, açık verilerdeki hatayla ilgili kamuya açık bir raporun ya da uyarının olmaması; raporun ne zaman yayınlanacağına dair bir gösterge yok; ve açık verilerin kimliksizleştirilmesine duyulan güvenin yeniden değerlendirilmesine gerek yok.
"Kendiniz ve ailenizle ilgili hassas kişisel verilerin korunması konusunda hükümetlere güvenebilmelisiniz. Açıkça görülüyor ki, bu verileri işleyenlerden bazıları ya uzmanlıktan yoksun ya da dikkatsiz: 'Açık Veri' korumalarının ihlal edilebileceği görülüyor." APF'den yapılan bir açıklamada şöyle yazıyor.
APF, sağlık bilgilerinin ve diğer kişisel bilgilerin taraflar arasında paylaşılmasının faydalar sağlayabileceğini kabul etse de sağlık uzmanları ve araştırmacılar, paylaşımın potansiyel bir anlayışa dayanması gerektiğini söyledi. riskler.
APF, "Bu yalnızca etkili bir yasal çerçeve ve bu risklere uygun kontroller dahilinde gerçekleşmelidir" diye devam etti.
"'Güven bana, ben hükümettenim!' yaklaşım acının reçetesidir. Bu tür hassas verileri tam bir açıklık, şeffaflık ve kamunun gözü önünde kötüye kullanmalarını önleyen yasal bir çerçeve olmaksızın hükümetle paylaşmak da öyle."
Dr Chris Culnane, Dr Benjamin Rubinstein ve Dr Vanessa Teague'den oluşan ve Eylül 2016'da verileri yeniden tanımlayan araştırma ekibi, Aralık ayında tüm Avustralyalıların onda birinin (yaklaşık 2,9 milyon kişi) tıbbi fatura kayıtları gibi daha fazla bilginin rapor edildiği bildirildi. potansiyel olarak Aynı veri kümesinde yeniden tanımlanabilir.
"Şifrelenmemiş parçaları birbirine bağlama süreci yoluyla, hastaların şifresi çözülmeden yeniden tanımlanabileceğini bulduk Tıbbi prosedürler ve doğum yılı gibi kişi hakkında bilinen bilgilerin yer aldığı kayıt." Dr Culnane söz konusu.
"Bu, kimlik gizleme işleminin şaşırtıcı derecede kolay başarısız olabileceğini gösteriyor ve veri paylaşımı ile gizlilik arasındaki riskli dengeyi vurguluyor."
Ekip, nüfus sayımı verileri, vergi kayıtları, akıl sağlığı kayıtları, ceza verileri ve Centrelink verileri gibi hükümetin elinde bulunan diğer verilerle de benzer sonuçlar bekledikleri konusunda uyardı.
APF'nin "açıklığın moda başlığı" olarak etiketlediği, birçok Avustralyalının sağlığıyla ilgili büyük ölçekli veri seti Veriler", 1984'ten 1984'e kadar otuz yılı kapsayan seçilmiş hastalar için kamu tarafından geri ödenen tüm tıbbi ve ilaç faturalarını içeriyordu. 2014. Yayınlanan verilerin kimlik bilgilerinin kaldırılması gerekiyordu, bu da söz konusu verilerin belirli bir kişiyle ilişkilendirilemeyeceği anlamına geliyordu.
APF, "Maalesef hükümet yanlış anladı: Bu zayıf koruma ihlal edilebilir" diye ekledi.
Ayrıca bakınız: Avustralya Gizlilik Vakfı, sağlık verilerini korumak için 'mahremiyet haksız fiili' istiyor
Gizlilik Vakfı, Sağlık Bakanlığı ve bakanının verilerden sorumlu tutulması gerektiğine inanıyor OAIC'in yanı sıra yeniden tanımlanabilir olması, APF'nin önceki iddialarını genişletmesi ile Timothy Pilgrim liderliğindeki kurum öyleydi "yetersiz beslenmek".
APF Pazartesi günü yaptığı açıklamada, "OAIC ürkek bir salyangoz gibi değil, bir bekçi köpeği gibi hareket etmelidir." dedi. George Brandis'in yerine eski Sosyal Hizmetler Bakanının getirilmesinin ardından yeni bir Başsavcı atanması Hizmetler Aralık ayında Christian Porter kuruma "yeterli kaynak sağlayacaktır".
Ekim 2016'da Melbourne Üniversitesi tarafından tespit edilen sorunlar sonucunda Avustralya hükümeti, değişiklikler Gizlilik Yasası 1988 Kimlik bilgileri kaldırılmış Commonwealth veri kümelerinin kasıtlı olarak yeniden tanımlanmasını ve ifşa edilmesini suç sayacak, ispat yükünü tersine çevirmek29 Eylül 2016 tarihinden itibaren geriye dönük olarak uygulanacaktır.
Değişikliklere göre, federal bir kuruma ait kimliği belirsizleştirilmiş bir veri kümesini kasıtlı olarak yeniden tanımlayan herkes iki yıl hapis cezasıyla karşı karşıya kalabilir. Bir üniversitede veya başka bir eyalet devlet kurumunda çalışmıyorlarsa veya federal hükümetle bu tür bir çalışmanın yapılmasına izin veren bir sözleşmeleri yoksa yürütülen.
Üniversite ekibi, önerilen mevzuatın araştırmalar üzerinde caydırıcı bir etki yaratacağını ve açık verilerin uygun şekilde korunmasını sağlama çabalarını riske atacağını söyledi.
Ekip, "Açık veriler bu tür verileri yayınlamak için güvenli bir yaklaşım olmasa da, açık hükümet ne olduğuna karar vermek için doğru paradigmadır" dedi. "Kesin olan bir şey var: Kimlik bilgileri kaldırılmış verilerin açık şekilde yayınlanması, hassas birim kayıt düzeyindeki veriler için güvenli bir çözüm değildir."
İlk bilgi grubunun yeniden tanımlanmasından birkaç ay sonra konuşan Pilgrim, binanın Halkın güveni zorlukların anahtarıdır Büyük veriler, devlet de dahil olmak üzere kuruluşlar için sunulmaktadır ve verilerin ikincil kullanımlarının doğası gereği güvenin daha da zorlandığının altını çizmektedir.
"Çözümün bir kısmı, potansiyel olarak önerdiğim önemli bir kısmı, kimliksizleştirmeyi doğru bir şekilde yapmakta yatıyor." 2016 sonlarında Canberra'da düzenlenen GovInnovate zirvesinde veri paylaşımı ve birlikte çalışabilirlik çalıştayında söyledi.
"Bu, devlet kurumlarının, düzenleyicilerin, işletmelerin ve teknoloji profesyonellerinin 'doğruyu yapmanın' ne anlama geldiği konusunda ortak bir anlayışa sahip olmalarını sağlamayı da içeriyor.
"Şu anda bu ortak netlik belirgin değil."
Pilgrim, kimliksizleştirmenin büyük verinin mahremiyet sorunlarına akıllı ve çağdaş bir yanıt olabileceğini ve bunun "kişisel" olanı gerçek olandan ayırmayı amaçladığını söyledi. Komisyon üyesi, veri kümeleri içindeki "bilgi"nin, veri kümesi dikkate alınmadan önce kişisel tanımlayıcıların ne kadar kaldırılması gerektiğine dair net bir tanımın olmadığını vurguladı. kimliksizleştirildi.
"Gizlilik komiseri olarak, kimlik bilgilerinin gizlenmesinin veri yönetimi için mevcut tek yaklaşım olmadığını vurguluyorum. Büyük verinin mahremiyet boyutlarının farkındayız ancak tam ve doğru şekilde yapıldığında potansiyelini keşfetmeye istekliyiz" dedi. söz konusu.
"Bu potansiyel, kurumlar arasında veri paylaşımını kolaylaştırma ve Temel insan hakkını korurken, büyük veri inovasyonunun politika ve hizmet kazanımlarını mahremiyet.
"Bu harika bir ihtimal ve takip etmeye değer."
Ayrıca bakınız: OAIC ve Data61 veri kimliksizleştirme çerçevesi sunuyor
MBS ve PBS veri kümelerine yönelik soruşturmanın devam ettiği göz önüne alındığında, OAIC Pazartesi günü yaptığı açıklamada, şu anda bu konu hakkında daha fazla yorum yapamayacağını söyledi.
OAIC'den yapılan açıklamada, "Komiser soruşturmanın sonunda kamuoyuna bir açıklama yapacak" deniyor.
"OAIC, yayınlanan veri kümelerinde gizlilik korumasını geliştirmek için Avustralya Hükümeti kurumlarıyla birlikte çalışmaya devam ediyor."
İlgili Kapsam
Avustralya'nın kimlik bilgileri kaldırılmış Medicare ve PBS açık verileriyle yeniden kimlik tespiti mümkün
Melbourne Üniversitesi'nden bir araştırmacı ekibi, kamuya açık bilgileri kullanarak, açık bir tıbbi veri kümesinde önde gelen yedi Avustralyalının kimliğini yeniden belirlediklerini iddia etti.
Mevzuatta kritik öneme sahip kimliksizleştirilmiş verilerin net tanımı: Pilgrim
Avustralya'nın Gizlilik Komiseri, verilerin kimliksizleştirilmesinin düzenleme gerektiren bir alan olduğunu ve kabul edilen endüstri standartlarının kamuoyunu güvenle doldurmada yararlı olabileceğini söyledi.
Avustralya hükümeti şehirler için açık veri çerçevesini açıkladı
Hükümet inovasyon, dijital fırsatlar, yönetişim, altyapı, Ülkenin en kalabalık şehirleri ve şehirleri hakkında yatırım, sürdürülebilirlik, işler, beceriler ve konut bilgileri bölgeler.
Brandis, Gizlilik Yasası uyarınca anonim verilerin yeniden tanımlanmasını suç sayacak
Avustralya hükümeti, kimlik bilgilerinin gizlendiği verilerin yeniden tanımlanmasını suç saymak için Gizlilik Yasası'nda değişiklikler yapacak ve yasa Çarşamba gününden itibaren yürürlüğe girecek.
İnceleme, İnsan Hizmetleri'nden daha sıkı Medicare kartı gizlilik kontrolleri talep ediyor
Kimlik doğrulama platformunun taşınması, vatandaşların eğitilmesi ve daha sıkı gizlilik kontrolleri, önerilen adımlar arasındaydı. İnsani Hizmetler Bakanlığı, sağlık hizmeti sağlayıcılarının Sağlık Profesyoneli Çevrimiçi Hizmetlerine erişimine ilişkin bir incelemeyle sistem.
Avustralya'nın açık veri yaklaşımı güvenlik ve mahremiyet mayın tarlasına giriyor (TechRepublic)
Hükümetin açık veri girişimleri, gizlilik önlemlerinin ve veri anonimliğinin nasıl düzgün bir şekilde uygulanacağını düşünmeden çevrimiçi hale geldikçe Avustralya, doğrudan bir gizlilik felaketine sürükleniyor.
Siyasi irade dijital sağlığın önünde engel oluşturuyor: Uzmanlar (TechRepublic)
Sağlık uzmanlarından oluşan bir panel, dijital sağlık girişimlerinin bir teknoloji sorunu olmaktan çok uzak, teşvik ve devlet desteği eksikliği nedeniyle geri planda kaldığını söyledi.