澳大利亚的一个或多个主要情报和安全机构在其运营的前六个月中“偶然地”收集了与COVIDSafe联系人跟踪应用程序有关的数据。
但是,情报和安全检查专员(IGIS)发现,没有证据表明任何数据被解密,访问或使用。
该发现包含在IGIS周一向澳大利亚信息专员办公室提交的有关Covid应用程序数据[pdf]的第一份报告中。
该报告涉及ASIO和ASD之类的机构,该报告称收集是“在合法收集其他数据的过程中”发生的,这是《隐私法》所允许的。
IGIS的一位发言人告诉iTnews,“执行手令”就是其中一种情况,在这种情况下可能会偶然收集Covid应用程序数据。
发言人说:“如果在不无意间收集COVIDSafe应用程序数据的情况下,不可能或不可行地收集手令所涵盖的数据,则认为收集是“偶然的”。
IGIS不会指出其管辖范围内的六个机构中的哪个“偶然地”收集了数据。
该报告还表示,代理商正在采取“积极措施,以最大程度地降低收集Covid应用程序数据的风险”,并确保数据“不会被访问,使用或披露”或解密。
调查还发现,代理商“正在采取措施确保尽快删除所有Covid应用程序数据”。
根据《隐私法》,在“合法收集信息”期间偶然收集COVIDSafe应用程序数据的机构必须“在切实可行的范围内”将其删除。
对于COVIDSafe数据的收集,使用,披露或解密,除接触者追踪以外的任何其他目的,最高可判处5年监禁。
IGIS现在计划在接下来的六个月中独立验证COVIDSafe应用程序数据“在机构意识到已收集到数据后尽快删除”。
发言人补充说:“ IGIS预计这些检查将在下一次向信息专员报告之前完成。”