オーストラリア情報コミッショナー事務局は、顧客が政府機関とのやり取りを詳しく語った際に、オーストラリア政府機関が公的記録の訂正を求める際に個人データを公開することが許容されるかどうかを調査している。
キャンベラ・タイムズ紙の記事が、決済機関センターリンクとのやり取りに関するブロガーの説明に反論したことを受けて、同局はザ・レジスター紙に対し「人間サービス省に問い合わせを行っている」と述べた。
このブロガーは、センターリンクのデータ照合制度に批判的な多くの人々に加わった。キャンベラ・タイムズの記事には、彼女の納税申告書、センターリンクの請求履歴、そして交際状況に関する情報が含まれていた。
昨日、 The Registerからの要請に対し、情報コミッショナーは次のように電子メールで述べた。「政府機関は膨大な量の個人情報を預かっています。この情報はオーストラリアのプライバシー原則に従って取り扱われなければなりません。」
「政府機関は限られた状況下でのみ個人の個人情報を開示することができます。」
キャンベラ・タイムズ紙に情報を開示した人間サービス省は、レジスター紙に対し、 「記録の訂正」は開示が正当化される状況の一つであると考えていると語った。
同省は「福祉受給者に関して取得された個人情報は、社会保障法または家族支援法の目的のために同省が使用する場合がある(1999年社会保障(管理)法第202条および1999年新税制(家族支援)管理法第162条参照)」と述べた。
「これにより、メディア経由を含む、当局の福祉給付金の取り扱いに関する当局の記録と一致しない公の声明や苦情があった場合に、当局は記録を訂正できるようになります。」
「このような開示は社会保障法や家族扶助法の目的のために行われるため、大臣による正式な承認は必要ありません。」
根拠のない申し立ては、不必要に信頼を損ない、他の申し立てへの対応に費やす職員の労力を奪います。私たちは今後も、このような場合には記録を訂正していきます。
当該省庁の責任者である大臣は、この記事を支持しているようだ。
フェアファックスは、センターリンクが彼女を「恐怖に陥れた」という記事を掲載したにもかかわらず、アンディ・フォックスが借金を抱えていたことを認めている。 https://t.co/nmacxmIKtc
— アラン・タッジ (@AlanTudgeMP) 2017 年 2 月 25 日
政府の広報活動の視野を越えた場合に備えて、このツイートをスクリーンキャプチャしました。
コンサルティング会社サリンジャー・プライバシーのプライバシー専門家、アンナ・ジョンストン氏は、政府機関がそのような情報開示を行う絶対的な権利を持っているとは考えていない。The Register紙の取材に対し、ジョンストン氏は、プライバシー法は各省庁が開示できる情報の範囲に関して他の法律に従属するものの、その開示は公益性審査の対象となると説明した。
公益がどこにあるのかについては、非常に議論の余地があると思います。私の見解では、法律がこのような状況下での開示を「おそらく」認めているかどうかに関わらず――「おそらく」という表現は非常に強いですが――、より大きな問題は(人間サービス省が)それを開示すべきだったかどうかです。
「自らの機関に対する国民の信頼を維持することは、より広範な公共の利益となる。」
キャンベラ・タイムズ紙の取材に対し、ジョンストン氏は「残念ながら、センターリンクはプライバシーを重視するという約束をすべて破ったと思う」と述べた。
プライバシー活動家であり、Lockstep のコンサルタントでもある Steve Wilson 氏も同意する。
「情報管理者であれば、自分の店舗で情報を悪用しないという厳粛な誓約を交わすことになります。センターリンクに情報を提供するのは、サービス提供のためであることは明確に定められています。」
「プライバシーは自己決定と深く関わっており、それは権力の非対称性にも関わってきます」とウィルソン氏は付け加えた。「オンラインにおける最大の問題の一つは、個人が自分のデータが政府や企業の手に渡った後、そのデータがどうなるかをコントロールする力が比較的弱いことです。」
「もし政府が我々全員に慎重になるよう圧力をかけているとしたら、それは非常に心配だ」
ジョンストン氏はこう語った。「私の見解では、こうした状況下での開示が法律で認められるかどうか(『認められるかもしれない』という強い主張だが)にかかわらず、より大きな問題は、開示すべきだったかどうかだ」
より広範な影響
オーストラリア統計局による縦断的研究発表のために氏名を保持する計画(個人を特定できないようにし、アルゴリズムの強度を試す勇気はない)、Data.gov.au へのメディケア データの公開(ブランディスの「科学者のためのお粥法」のきっかけとなった)、その MyHealth レコード、センターリンクの大失敗の中心にあるデータ照合、社会福祉省の優先投資イニシアチブなどの取り組みはすべて、保護を必要とする大量の個人データに基づいています。
ジョンストン氏は、省庁(または大臣)の個人情報公開の裁量権を過度に拡大解釈すると、こうしたプロジェクトへの信頼が損なわれることを懸念している。
2016年の「国勢調査の失敗」のような出来事によって、公的機関に対する政府の信頼はすでに損なわれており、政府がプライバシー保護のために断固たる措置を取らない限り、この信頼の低下は続くだろうと彼女は述べた。
「ビッグデータ、オープンデータ、データマッチング、データリンクといった取り組みを拡大しようとしている政府の他の部署は、(公務員は)恐怖で首を振っているはずです。なぜなら、こうした他のプロジェクトはすべて、政府が顧客の機密を守るという約束を国民が信頼し、受け入れることにかかっているからです。」
電子医療、電子投票、データ分析、デジタル変革などを主導しようとしている人であっても、「こうした個別の事例のせいで、こうした大局的な政策課題が後退してしまうことに愕然とするだろう」と彼女は述べた。®
