La gestione delle informazioni personali da parte di COVIDSafe è sottoposta a verifica da parte dell’autorità nazionale di regolamentazione della privacy per il rispetto delle rigide protezioni messe in atto dal governo australiano, con il primo rapporto previsto entro la fine dell’anno.
COVIDSafe è l’app che è stata messa a disposizione dal governo australiano per facilitare la ricerca dei contatti.
Il rapporto conterrà i risultati e le raccomandazioni del primo di una serie di cinque valutazioni dell’Ufficio dell’Australian Information Commissioner (OAIC).
Il commissario australiano per l’informazione e il commissario per la privacy Angelene Falk, le valutazioni stanno esaminando la conformità e il rischio durante il “ciclo di vita delle informazioni” dei dati dell’app COVID.
La protezione della privacy all’interno del sistema è stata sancita dalla legge per dare agli australiani la certezza che le loro informazioni personali saranno salvaguardate quando scaricano e utilizzano l’app. Il commissario Falk.
Le modifiche al Privacy Act 1988 hanno inoltre fornito ulteriori poteri di controllo al mio ufficio, comprese le autorità sanitarie statali e territoriali che accedono ai dati dell’app COVID.
Il nostro programma di valutazione sta esaminando la gestione delle informazioni personali mentre viaggiano attraverso il sistema dell’app COVIDSafe, dalla notifica, raccolta e archiviazione, all’accesso e alla cancellazione, anche quando il National COVIDSafe Data Store viene eliminato alla fine della pandemia.
Il 16 maggio il governo australiano ha modificato la legge sulla privacy per inserire una nuova parte VIIIA per proteggere i dati delle app COVID e fornire all’OAIC un ruolo di supervisione e garanzia.
Le disposizioni COVIDSafe vietano determinati comportamenti in relazione all’app, limitano lo scopo per cui i dati possono essere raccolti, utilizzati o divulgati, richiedono che i dati siano archiviati e non divulgati al di fuori dell’Australia e stabiliscono sanzioni per le violazioni della legge.
Le disposizioni estendono inoltre i poteri normativi esistenti per consentire all’OAIC di condurre una valutazione per stabilire se gli atti o le pratiche di un’entità (inclusa un’autorità statale o territoriale) siano conformi ai Principi sulla privacy australiani o alla Parte VIIIA e per richiedere a un’entità o autorità di fornire informazioni o produrre documenti.
Il programma di valutazione COVIDSafe sta esaminando:
- controlli di accesso applicati all’archivio dati COVIDSafe nazionale dall’amministratore dell’archivio dati
- controlli di accesso applicati all’utilizzo dei dati dell’app COVID da parte delle autorità sanitarie statali o territoriali
- funzionalità dell’app COVIDSafe contro specifiche protezioni della privacy stabilite nell’informativa sulla privacy di COVIDSafe e negli avvisi di raccolta e contro i requisiti della Parte VIIIA
- conformità dell’amministratore dell’archivio dati con i requisiti di gestione ed eliminazione dei dati ai sensi della Parte VIIIA, e
- la conformità dell’amministratore dell’archivio dati con i requisiti di cancellazione e notifica nella Parte VIIIA che si riferiscono alla fine della pandemia.
I rapporti saranno pubblicati sul sito web dell’OAIC dopo il completamento di ciascuna valutazione COVIDSafe. L’Australian Information Commissioner riferirà inoltre ogni sei mesi sull’esercizio dei suoi poteri ai sensi o in relazione alla Parte VIIIA del Privacy Act.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’AUSTRALIA – OAIC