[ad_1]
在控制 2020 年 7 月不断上升的 Covid 案件的压力下,维多利亚州政府向澳大利亚刑事情报委员会发送了接触者追踪数据,希望有争议的数据挖掘平台可能有助于确定神秘案件的来源。
数据安全专家将此举描述为“可疑”和“离谱”。
Palantir 平台由美国科技亿万富翁彼得·泰尔 (Peter Thiel) 创立,他是美国前总统唐纳德·特朗普 (Donald Trump) 2016 年的最大捐助者之一。该平台此前曾因美国军方、移民机构和间谍机构的使用以及在预测中的应用而受到批评。警务系统。
维多利亚州卫生部发言人证实,该部门于 2020 年 7 月使用 Palantir 平台调查了一种新的接触者追踪工具。
发言人说:“使用一组去识别的移动数据样本来调查该计划是否能够达到要求,并对其使用、可访问性和销毁有严格的条件。”
“该部门没有继续执行该计划,而是开发了一种内部工具,该工具成功地支持了整个大流行期间的合同追踪。”
墨尔本大学计算和信息系统学院的讲师和数字安全专家 Suelette Dreyfus 博士将数据共享描述为“令人发指”。
她说:“政府对澳大利亚公众隐瞒了这些信息,这对我来说,他们非常清楚自己在做什么,这是非常可疑的。”
“这些数据是非常私人的数据,人们被告知在大流行期间相信政府。 人们被承诺这些数据将用于一个目的,而我们不得不从媒体上发现这些数据实际上是发送给刑事情报机构的事实令人震惊。 当时人们应该知道这件事。”
ACIC 的一位发言人证实,维州卫生部寻求其帮助“以展示我们分析 Covid-19 集群的分析能力”。
“这些数据符合所有法律要求,”她说。
Guardian Australia 了解到,与 ACIC 的协议包含严格的数据保护条款,包括数据通过安全门户传输,只有有限的员工可以访问,并且没有使用 Palantir 云存储系统。
据了解,数据存储在 ACIC 服务器的一个单独部分,仅供项目使用,但数据仍然是卫生部门的财产,合同包括在为期一个月的概念验证结束时销毁数据的条款. Palantir 软件已安装在本地。
Dreyfus 表示,她担心即使移动数据在项目结束时被销毁,也不清楚在试验期间是否生成了额外的数据集或分析,以及这些数据的结果如何。
“任何衍生作品实际上最终会识别个人吗? 我们需要知道。
“安装在本地的 Palantir 软件可能很有用,”Dreyfus 说。
“但它有气隙吗? 如果 Palantir 软件在场外连接到 Palantir 数据库,那么可能已经完成了一些数据匹配或数据分析,并且 Palantir 可能已经收集了这些数据。 我们没有收到任何衍生分析或数据库已被破坏的保证。
“Medibank 和 Optus 数据泄露事件告诉我们的是,允许公司收集比他们需要的更多的数据并保留比他们需要的时间更长的数据是很危险的,因为存在被盗并用于其他目的的风险。”
网络安全专家兼澳大利亚国立大学计算机科学研究学院副教授 Vanessa Teague 表示,与 ACIC 和 Palantir 共享去识别的移动数据是“完全不可接受的事情”。
“去识别数据的想法是矛盾的,”她说。
“您可能无法通过查看单个数据点来重新识别数据。 例如,数以千计的其他人可能也和您一起参加了 MCG。 但如果你在某一天也去药剂师那里,然后在周末去海滩,那么其他人和你在同一时间去所有这些地方的可能性为零。”
Teague 举了维多利亚州政府在 2018 年发布来自超过 1500 万 Myki 公共交通用户的匿名数据的例子,墨尔本大学的研究人员能够重新识别这些数据并与个人进行匹配。
蒂格说,为接触者追踪目的提供数据的维州人,或在场馆登记的人,这样做的前提是“政府非常坚定地承诺,这些数据不会用于接触者追踪和通知人们以外的任何用途。谁被曝光了”。
Megan Prictor 博士,高级讲师 墨尔本大学法学院的健康、法律和新兴技术表示,如果数据被适当地去识别化,那么这些组织就不受州或联邦隐私法的约束。
“无法确定去标识化的充分性……但由于数据没有公开发布,并且受到严格控制,在我看来,在 2020 年维多利亚州大流行的情况下,可以合理使用, “ 她说。
弗林德斯大学的法学讲师 James Scheibner 博士说,如果数据库不在澳大利亚,可能会出现个人或健康信息的跨境转移问题。
他说,跨境传输有严格的限制,这需要数据集中包含的个人或接收方的同意才能向维多利亚州提供同等的数据保护。
“如果 ACIC 和该部门纯粹使用这个数据集进行接触者追踪,那么根据维多利亚州的立法,这种共享很可能是合法的,”Scheibner 说。
“如果出于任何其他目的(例如执法)共享它,该部门将需要依靠其他理由来证明使用和披露个人或健康信息的合理性。”
维多利亚州信息专员 Sven Bluemmel 告诉澳大利亚卫报,他的办公室不知道接触者追踪移动数据被发送到 ACIC。
Bluemmel 说:“去识别化的数据可能会被重新识别,这种风险永远不会为零。”
“如果去识别数据与有权访问其他数据集以匹配去识别数据以确定个人身份的第三方共享,情况尤其如此。”
“[The Office of the Victorian Information Commissioner] 预计卫生部将确保提供给 ACIC 的任何去识别化的接触者追踪移动数据都将受到强有力的保护和治理,围绕谁可以访问它、如何使用、如何存储、保存多长时间将被保留,并限制数据共享。”
[ad_2]
Source link
