<kbd id="bjftwzmi"></kbd><address id="xs50f4sh"><style id="86kj7z7w"></style></address><button id="lwcls7n9"></button>

          跳到主要内容
          滚动查看更多

          需要议会前covidsafe法案的一些改进

          澳大利亚政府昨日推出 covidsafe法案 在联邦议会,以改善隐私和周边最近发布的covidsafe接触者追踪应用其他保护的目的。而covidsafe应用还有待用于接触的卫生官员追查,已收集的联系人数据。

          政府的法案已取得显著 改进 对隐私保护的covidsafe应用程序因为它被释放两个多星期前。但是,也有大量的剩余问题,包括:

          - 开放式的收集和个人数据的保留;

          - 漏洞反对强制禁令;

          - 这将破坏安全持续的技术问题;和

          - 需要对应用程序的有效性独立的报告。

          在这篇文章中,我们列出了这些问题,并解释由covidsafe收集的数据的敏感性。而目前有呼声渐高的替代, 更分散 接触追踪应用程序的形式 - 和潜在的“gapple”(谷歌+苹果)模型 - 修订可以而且应该现在解决当前covidsafe解决方案的缺陷。

          covidsafe收集和比所需更多的解密数据

          在covidsafe应用程序是 原本广告 政府作为一个应用程序,只收集(和潜在上传)关于与其他用户可达1.5米走了至少15分钟,您的联系人数据。然而,实际上收集应用程序,并可以上传,数据约与任何其他covidsafe应用用户联系人蓝牙范围(其中可能只有20米之遥),哪怕是一分钟之内。

          在covidsafe法案做多少这样的数据可以被收集或在中央数据存储解密,如果试验阳性,并同意上传您的联系人没有施加限制。该法案仅指记录其他用户在你的“接近”和“接近”没有定义。

          卫生署已分别 指示 它至少打算地方限制在他们的接触者追踪有多少,这个数据状态或地区卫生官员都可以使用。但甚至没有这种限制被包括在帐单本身或它的解释性备忘录说明。

          政府 应调查 限制所收集,解密并公开于所必需的接触跟踪数据的量的技术方法,以及这些限制应当在covidsafe行为本身被并入。政府也应 纠正原始错误陈述 关于应用程序的操作。

          联系人日志可保持数月或数年

          政府强调,covid应用程序的数据应该仅用于接触者追踪的目的。然而,该法案允许政府保留谁已经测试呈阳性,并同意他们的联系人上传到中央数据存储的所有用户的联系人登录,直至卫生部长声明“covid应用期”已经结束。

          这可能意味着日志保留几个月甚至几年,这取决于流感大流行的生活接触。该保持显然考虑到过度接触跟踪的目的。较长的数据被保持,时间越长其暴露于再利用或不当公开,包括通过雇员错误或黑客公开的风险。

          该法案应该提供这些数据将定期自动在一段时间后删除,允许所有适当的用途,都是由国家数据存储和各州和领地的卫生当局。数据的定期清洗会增加公众的信任。

          要清楚,而用户必须根据条例草案的一些数据的请求,删除的权利,这仅仅是上传和由州及领地卫生官员用他们的登记资料(姓名,手机号码,年龄范围和邮编),而不是联系人登录。

          在自愿关闭漏洞

          该法案是基于使用的应用程序是自愿的。它包括了一些非常好的保护,防止个人被迫以下载应用程序或者在操作,其中包括一个非常最近除了确保人们不能因未能下载被剥夺的财政奖励或折扣或使用该应用程序。然而,太多的漏洞依然存在。

          该法案还应该禁止雇主在下载应用到员工使用的工作拥有“手机,有雇主给予陈述说明他们打算这样做。任何人都不应要求披露或证明他们是否安装了应用程序。那些谁不这样做,如分离的座位或附加ID的要求的歧视性治疗,应防止。

          卫生部长不应该写自己的成绩单

          应用程序应该只存在了这么久,因为它有助于一个必要和适度的改进接触者追踪。一旦它不是有效的,它仅仅是繁重的监控,要表示感谢,并丢弃。但法案没有用于评价有效性提供任何可信的手段。

          该法案下,卫生部长将被要求在六个月的时间间隔上的应用程序的有效性报告。他不应该留下来写自己的成绩单。立法应规定 独立研究人员 将提供获得必要的数据为他们进行调查,并在改善接触者追踪的covidsafe应用程序的有效性报告。

          我们还建议持续隐私监督的完全可行的保护,并通过报告 国家隐私顾问委员会,联邦,州和领地隐私专员,不仅由联邦政府专员六月度报告组成。

          为什么covid应用程序的数据是敏感

          尽管政治家们表示,covid应用程序数据“相对无害”,该数据实际上是在潜在的高度敏感。 covid应用数据可以揭示:

          - 一个事实,即用户已经测试了正面对一个高度危险的疾病,一个用于其中感染的长期效果还没有理解;和

          - 日志谁在过去的21几天一直都在用户附近每隔covidsafe应用用户,以及用户的接近其他任何用户在21天他们测试正面之前。

          因为这个数据只被用于跟踪潜在威胁生命的疾病的医疗目的,“covid应用程序数据”应明确包括在隐私法的“敏感数据”的定义。在这个阶段,没有明确包含在“健康数据”的定义,但显然不应该是。

          技术上的缺陷,源代码和“stalkerware”

          专家密码 有请求的访问国家covidsafe数据存储的源代码,以使它们能够评估由covidsafe的应用使用的加密类型(和安全性)。相反,这样的服务器代码在新加坡提前释放,澳大利亚政府尚未发布的服务器代码。它应该这样做,除非它能够提供一个令人信服的解释,为什么这不能被释放,不只是一个字的借口(“安全”)。

          开发商也提出的技术问题与covidsafe应用程序,声称它暴露用户风险第三方将使用该应用程序 跟踪他们的行踪 通过含有用户的临时识别符的信号。政府应该响应 开发者的建议 就如何解决这些缺陷。

          认识到我们的社会其他人的脆弱性

          令人鼓舞的是要知道,许多澳大利亚人做一个关于covidsafe应用决定已经由愿望所驱使我们社区的福祉合作。我们应该记住,虽然,我们的社会也包括家庭暴力和跟踪的受害者;记者与源会议;那些谁青睐在国内还是国外政府的脱落;和那些谁拥有政府滥用针对其公民的技术的合理怀疑。在这个应用程序最大化的信任,该法案修正是必要的,以保护隐私为最好的,我们可以同时保护我们的健康防治这一流行病。

          格雷厄姆格林里夫 is a Professor of Law & Information Systems at UNSW Law. His research concerns the inter-relationships between information technology and law: legal information systems, cyberspace law, and the global development of data privacy laws and agreements.

          博士凯瑟琳·肯普 在手机网赌app法律和学术铅对高级讲师 信任UNSW重大挑战。她的研究主要集中在竞争法(尤其是滥用市场力量的),消费者保护和金融服务监管数据隐私。 

          这篇文章最初是为手机网赌app新闻编辑室制作,阅读原片 这里.

              <kbd id="81davlvk"></kbd><address id="zpyslsqo"><style id="vjm7lfcu"></style></address><button id="tmaf2pnk"></button>