Общественный транспорт авторитет Виктории был признан виновным в нарушении законов о неприкосновенности частной жизни после выпуска набор данных, содержащий 15 млн частично отредактированный пассажиров общественного транспорта онлайн.

Управление Викторианской информационной комиссии (OVIC) сегодня опубликовало расследование [в формате PDF] в выхода данных из Мельбурна бесконтактные смарт-карты системы продажи билетов, myki.

В ходе расследования установлено общественного транспорта – “Виктория”, который теперь стал частью программы Департамента транспорта – нарушил уединение государства и закон О защите данных 2014, подвергая истории пользователей myki по.

Набор данных, который содержит 1,8 млрд записей прикосновения и сенсорный выкл деятельности от 15 млн. карт myki с июня 2015 года и июнь 2018 года, был выпущен на общественном транспорте Виктории в июле прошлого года.

Раскрытие данных поступила от Департамента премьер-министра и правительства для использования в 2018 Datathon Мельбурн, ежегодное соревнование, где участники соревнуются, чтобы найти новые области использования наборов данных.

При принятии решения о выпуске набора данных, ПТВ сказал, что он провел “шаги к де-идентификации набора данных до публичного релиза, а также “рассмотреть возможные риски конфиденциальности”.

Но в ходе конкурса была выражена обеспокоенность с представителем государственного сектора, что “набор данных может быть использован для выявления лиц” и OVIC впоследствии был уведомлен о 14 сентября.

Набор данных также была расположена онлайн ученые доктор Крис Culnane, д-р Бенджамин Рубинштейн и д-р Ванесса Тиг из Университета Мельбурна, которые также вызвали обеспокоенность у уполномоченного по защите частной жизни в сентябре.

В отдельном докладе, [формат PDF], ученые подробно, как они были в состоянии использовать набор данных для повторной идентификации и совершенно незнакомых людей, включая члена парламента Виктории, с “легкостью” из двух или трех сенсорных событий.

OVIC приступил к своему расследованию в октябре 2018 года после ее конфиденциальности и заместитель комиссара по защите данных сочла ПТВ нарушила принципов защиты информации в государстве.

Заместитель комиссара нашли “недостатки в процессе последующей ПТВ в де-определение набора данных”, которые были в значительной степени достигнуто путем замены внутреннего удостоверения личности с другим сгенерированным значением.

В заявлении, информации Комиссии Свен Bluemmel заявил, что отказ деидентификации подорвала защиту конфиденциальности, несмотря на признание, что возраст данных понимается риск для людей был значительно ниже.

““Хотя инициатива была с благими намерениями, неудач в области управления и управления рисками подорвали защите частной жизни”, – сказал он.

“Историю общественном транспорте может содержать огромное количество информации о вашей частной жизни. Он раскрывает свои закономерности движения или поведения, куда вы идете и кто вы связываете с”.

Уведомление о соответствии был опубликован в Департамент транспорта с просьбой укрепить свои политику и процедуры, включая управление данными.

Сказал OVIC хотя Департамент транспорта “не принимает … выводы”, он взял на себя обязательства выполнить действия.

Неудачной релиз несет некоторое сходство с изданием якобы деперсонализированных данных требований Федерального департамента здравоохранения в 2016 году, которое было также установлено, что повторно идентифицировать.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here