Más de dos años antes de la violación de datos de la trompeta de Clive Palmer de Patriots y los partidos de United Australia, se advirtió al gobierno federal que había un riesgo significativo para los partidos políticos, que están exentos de muchas obligaciones de protección de datos, con información confidencial sobre los votantes.
El ataque de ransomware contra la trompeta de los patriotas a principios de este mes fue la primera vez que los australianos se dieron cuenta de una gran violación de datos de cualquier partido político. Solo se convirtió en información pública porque la parte decidió informarla. El ataque también afectó al Partido Unido de Australia.
A los seguidores se les dijo que los datos obtenidos en el ataque podrían incluir direcciones de correo electrónico, números de teléfono, registros de identidad, registros bancarios, historial de empleo y otros documentos, pero que la parte no estaba segura de la cantidad de información comprometida.
No está claro si los partidos políticos de Palmer debían informar públicamente las violaciones.
Según la Ley de Privacidad de Australia, los partidos políticos están exentos de informar sobre violaciones de datos y muchas de las obligaciones bajo la Ley que rigen cómo se debe manejar la información private.
El Partido Unido de Australia fue desregistrado en el momento del ataque, lo que significa que la exención que tenía anteriormente ya no puede aplicarse, pero la Oficina del Comisionado de Información de Australia no pudo comentar si ese period el caso.
Registro: correo electrónico de noticias de AU Breaking
El informe del departamento de un Fiscal Common de 2022 sobre la reforma de la ley de privacidad destacó que la amplia exención del partido político period un riesgo creciente, ya que los partidos políticos potencialmente tienen grandes cantidades de datos sensibles, incluidos los perfiles de las personas para apuntar en el electorado.
El informe encontró que “casi todas” de las presentaciones a su consulta dijeron que la exención no period justificable y debería ser reducida o eliminada, y la investigación escuchó que “no había una razón clara por la cual las partes no deberían ser responsables de mantener segura la información private”.
El Coverage ThinkTank restableció Australia advirtió en su presentación que los actores maliciosos podrían explotar las debilidades en la seguridad del partido para interferir en los procesos democráticos.
El departamento del Fiscal Common recomendó un estrechamiento de la exención para los partidos políticos, incluida la exigir que las partes protejan la información private, tomen medidas razonables para destruir la información private cuando ya no se necesita y cumpla con el esquema de violación de datos notificable para informar una violación cuando sucede.
Tom Sulston, jefe de política de Digital Rights Watch, dijo que la trompeta de la violación de los Patriots fue una “clara demostración de que ya no es aceptable que los partidos políticos disfruten de una exención de la Ley de Privacidad de Australia”.
“Los partidos políticos no solo tienen acceso privilegiado a la lista electoral y, por lo tanto, la información private de todos los votantes, sino también, a través de sus membresías y sistemas de organización, datos sobre nuestras creencias políticas y la demografía”, dijo.
La información obtenida por las partes fue muy valiosa, dijo, y podría ser peligrosa para aquellos que fueron perfilados por las partes.
“La mayoría de los partidos políticos … toman en serio sus responsabilidades para cuidar nuestros datos: el gobierno federal distribuye regularmente subvenciones a los partidos para ayudarlos a asegurar sus sistemas”, dijo.
“Entonces, la buena noticia es que eliminar su exención de la Ley de Privacidad en realidad no les causará una gran cantidad de esfuerzo o problemas”.
Sulston dijo que eliminar la exención aseguraría que las personas estuvieran informadas si sus datos se perdieron, y esas personas podrían buscar recursos legales o financieros.
“Eso es mucho más robusto que confiar en la buena voluntad o el deseo de las partes de evitar la mala publicidad”.
después de la promoción del boletín
Cuando el gobierno de Albanese respondió al informe de revisión de la Ley de Privacidad en 2023, estuvo de acuerdo con muchas de las otras recomendaciones en el informe, pero las recomendaciones de exención política simplemente se “observaron”, y el primer tramo de los cambios de privacidad aprobados en el último parlamento no incluyó un cambio en la exención política.
La comisionada de privacidad, Carly Type, dijo que valía la pena evaluar si los partidos políticos deberían mantener la exención. “A medida que la comunidad australiana se extiende por infracciones sucesivas de su información private, vale la pena consultar si es apropiado que los partidos políticos disfruten de una exención de la ley de privacidad”, dijo.
“La exención no solo está fuera de sintonía con las expectativas de la comunidad, sino que no refleja la naturaleza y el alcance de los riesgos para la privacidad de los australianos en la period digital”.
Type dijo que la comunidad quería más, no menos, protección de la privacidad.
“Con cada nueva violación de datos, recordamos la necesidad de que las organizaciones y agencias australianas continúen elevando sus prácticas de privacidad y ciberseguridad”.
Sulston dijo que la respuesta del gobierno a las recomendaciones del depósito del fiscal basic fue “profundamente inadecuada”.
“Informar sobre infracciones es un mínimo que debemos esperar de organizaciones que mantengan nuestros datos”, dijo. “El gobierno debería hacer un buen uso de su mayoría para impulsar el segundo tramo de reformas de la privacidad e incluir la eliminación de las exenciones de las partes”.
La fiscal basic, Michelle Rowland, le dijo a Sky Information el domingo que un segundo tramo se centraría en la privacidad en relación con las plataformas en línea como Google, Fb e Instagram, afirmando que los australianos están “enfermos y cansados de su información private no solo son explotados para beneficios por terceros, sino también la forma en que esa información no está siendo protegida”.
Un portavoz de Rowland no confirmaría si los cambios en la exención del partido político aparecerían en el segundo tramo de la legislación.
“El Gobierno continuará trabajando en un tramo adicional de reformas, para garantizar que las leyes de privacidad de Australia sean aptos para el propósito en la period digital”, dijeron.
La trompeta de los patriotas fue contactado para hacer comentarios.
