<kbd id="bjftwzmi"></kbd><address id="xs50f4sh"><style id="86kj7z7w"></style></address><button id="lwcls7n9"></button>

          跳到主要内容
          滚动查看更多

          在议会之前Covidsafe法案所需的一些改进

          昨天澳大利亚政府介绍了 covidsafe法案 在联邦议会,以改善隐私和周边最近发布的covidsafe接触者追踪应用其他保护的目的。而covidsafe应用还有待用于接触的卫生官员追查,已收集的联系人数据。

          政府的法案取得了重要意义 改进 对于CovidSafe应用程序的隐私保护,因为它在两周前发布了一点。但是,剩下的令人担忧具有很大的疑虑,包括:

          - 开放式收集和个人数据保留;

          - 禁止胁迫的漏洞;

          - 正在进行危及安全的技术问题;和

          - 需要对应用程序的有效性进行独立报告。

          在本文中,我们概述了这些问题并解释了CovidSafe收集的数据的敏感性。虽然目前正在增加替代方案的呼叫, 更分散 联系跟踪应用程序的形式 - 潜在的“Gapple”(谷歌+苹果)模型 - 修改可以,现在应该制作,以修复当前CovidSafe解决方案中的缺陷。

          CovidSafe收集和解密的数据比必要更多

          covidsafe应用程序是 最初是宣传的 政府作为一个应用程序,只收集(和潜在上传)关于与其他用户可达1.5米走了至少15分钟,您的联系人数据。然而,实际上收集应用程序,并可以上传,数据约与任何其他covidsafe应用用户联系人蓝牙范围(其中可能只有20米之遥),哪怕是一分钟之内。

          在covidsafe法案做多少这样的数据可以被收集或在中央数据存储解密,如果试验阳性,并同意上传您的联系人没有施加限制。该法案仅指记录其他用户在你的“接近”和“接近”没有定义。

          健康部门分开 指示 它至少打算限制这些数据州或地区卫生官员可以在其联系方式中使用的范围。但甚至没有这种限制也没有包含在账单本身中或在其解释性备忘录中解释。

          政府 应调查 限制收集,解密和公开的数据量的技术方法,对接触跟踪所需的数据,以及这些限制应在Covidsafe Act本身中纳入其中。政府也应该 纠正原始错误数据 关于应用程序的操作。

          可以保留联系日志数月或数年

          政府强调,covid应用程序的数据应该仅用于接触者追踪的目的。然而,该法案允许政府保留谁已经测试呈阳性,并同意他们的联系人上传到中央数据存储的所有用户的联系人登录,直至卫生部长声明“covid应用期”已经结束。

          这可能意味着日志保留几个月甚至几年,这取决于流感大流行的生活接触。该保持显然考虑到过度接触跟踪的目的。较长的数据被保持,时间越长其暴露于再利用或不当公开,包括通过雇员错误或黑客公开的风险。

          该法案应该提供这些数据将定期自动在一段时间后删除,允许所有适当的用途,都是由国家数据存储和各州和领地的卫生当局。数据的定期清洗会增加公众的信任。

          要清楚,而用户必须根据条例草案的一些数据的请求,删除的权利,这仅仅是上传和由州及领地卫生官员用他们的登记资料(姓名,手机号码,年龄范围和邮编),而不是联系人登录。

          关闭自愿漏洞

          该法案是基于使用的应用程序是自愿的。它包括了一些非常好的保护,防止个人被迫以下载应用程序或者在操作,其中包括一个非常最近除了确保人们不能因未能下载被剥夺的财政奖励或折扣或使用该应用程序。然而,太多的漏洞依然存在。

          该法案还应该禁止雇主在下载应用到员工使用的工作拥有“手机,有雇主给予陈述说明他们打算这样做。任何人都不应要求披露或证明他们是否安装了应用程序。那些谁不这样做,如分离的座位或附加ID的要求的歧视性治疗,应防止。

          卫生部长不应该写自己的报告卡

          应用程序应该只存在了这么久,因为它有助于一个必要和适度的改进接触者追踪。一旦它不是有效的,它仅仅是繁重的监控,要表示感谢,并丢弃。但法案没有用于评价有效性提供任何可信的手段。

          根据该法案,卫生部长将被要求以六月间隔报告应用程序的有效性。他不应该留下自己的报告卡。立法应该提供这一点 独立研究人员 将提供对他们所需的数据来调查和报告CovidSafe应用程序在提高联系跟踪方面的有效性。

          我们还建议对正在进行的隐私监督和报告的完全可行的保护。 国家隐私咨询委员会,由联邦,州和领土私隐专员组成,不仅是联邦专员的六月报告。

          为什么covid应用程序数据很敏感

          虽然政治家已经表达了Covid应用数据的视图“相对无害“,此数据实际上是可能高度敏感的。 covid应用程序数据可以揭示:

          - 用户已经测试过高危险疾病的事实,并且尚未理解感染的长期影响;和

          - 在过去21天内靠近用户附近的CovidSafe应用程序的日志,以及在他们测试正面之前的21天内,用户在21天内对任何其他用户的靠近。

          因为这个数据只被用于跟踪潜在威胁生命的疾病的医疗目的,“covid应用程序数据”应明确包括在隐私法的“敏感数据”的定义。在这个阶段,没有明确包含在“健康数据”的定义,但显然不应该是。

          技术缺陷,源代码和“Stalkerware”

          加密专家 有请求的访问国家covidsafe数据存储的源代码,以使它们能够评估由covidsafe的应用使用的加密类型(和安全性)。相反,这样的服务器代码在新加坡提前释放,澳大利亚政府尚未发布的服务器代码。它应该这样做,除非它能够提供一个令人信服的解释,为什么这不能被释放,不只是一个字的借口(“安全”)。

          开发人员还与Cov​​idSafe应用程序提出了技术问题,声称它使用户冒险第三方将使用该应用程序的风险 跟踪他们的运动 通过包含用户临时标识符的信号。政府应该回应 开发人员的建议 关于如何修复这些缺陷。

          认识到我们社区中他人的脆弱性

          令人鼓舞的是要知道,许多澳大利亚人做一个关于covidsafe应用决定已经由愿望所驱使我们社区的福祉合作。我们应该记住,虽然,我们的社会也包括家庭暴力和跟踪的受害者;记者与源会议;那些谁青睐在国内还是国外政府的脱落;和那些谁拥有政府滥用针对其公民的技术的合理怀疑。在这个应用程序最大化的信任,该法案修正是必要的,以保护隐私为最好的,我们可以同时保护我们的健康防治这一流行病。

          格雷厄姆格林里夫 is a Professor of Law & Information Systems at UNSW Law. His research concerns the inter-relationships between information technology and law: legal information systems, cyberspace law, and the global development of data privacy laws and agreements.

          博士凯瑟琳·肯普 是UNSW法律和学术领先的高级讲师 联合国国人的巨大挑战。她的研究侧重于竞争法(特别滥用市场权力),金融服务监管中的消费者保护和数据隐私。 

          本文最初为UNSW新闻室制作,阅读原创作品 这里.

              <kbd id="81davlvk"></kbd><address id="zpyslsqo"><style id="vjm7lfcu"></style></address><button id="tmaf2pnk"></button>