Penjudi yang bermasalah boleh dikecualikan daripada pertubuhan permainan, yang perisian pengecaman mukanya akan memberi amaran kepada keselamatan jika mereka yang berada dalam daftar pengecualian diri cuba memasuki kasino atau pertubuhan perjudian. Dalam kebanyakan kes, orang yang mendaftar untuk pendaftaran pengecualian diri di Victoria diberi amaran bahawa data mereka boleh digunakan untuk pengecaman muka.
Tetapi apabila negeri di seluruh Australia telah berusaha untuk mengukuhkan perlindungan untuk mesin slot dan membanteras jenayah terancang, mereka telah menghadapi masalah dengan penggunaan teknologi pengecaman muka.
Peguam Negara NSW Michael Daly bulan ini berkata beliau komited untuk menggunakan teknologi pengecaman muka tetapi memberi amaran ada “cara” bagaimana ia harus digunakan.
“Kita perlu memastikan teknologi itu berfungsi dan pelaksanaannya melindungi privasi orang ramai,” katanya kepada parlimen.
“Apabila bercakap tentang jenayah siber dan beberapa perkara lain, kita semua bimbang bahawa lebih banyak data yang dikumpul oleh sistem ini, lebih besar risiko dicuri.”
Pengerusi terdekat Yayasan Privasi Australia David Vale berkata percambahan teknologi bersambung internet kos rendah meningkatkan risiko maklumat peribadi terdedah, terutamanya jika ia tidak dikemas kini dengan kemas kini keselamatan.
Memuatkan
“Apa yang diperlukan oleh penyerang hanyalah celah kecil untuk dilalui, dan pemain pertahanan perlu mempunyai keselamatan perimeter sempurna 100 peratus, yang mustahil,” katanya.
“Model perniagaan penyerang sangat berjaya, jadi mereka berkembang selama 20 hingga 30 tahun.”
Vail berkata penggunaan teknologi yang berbeza dalam setiap bilik menyebabkan orang ramai yang berjalan melalui pintu untuk menilai sama ada teknologi pengecaman muka yang digunakan adalah selamat.
Bulan ini, pengawal selia negara mendapati peruncit Bunnings melanggar undang-undang privasi Australia dengan menggunakan teknologi pengecaman muka, satu penemuan yang ingin disemak.
Berikutan itu, Pejabat Pesuruhjaya Maklumat Australia (OAIC) mengeluarkan panduan tentang cara perniagaan harus mendekati isu tersebut.
Pejabat itu berkata organisasi mesti mewajarkan bahawa pengumpulan data adalah perlu di tempat pertama, dan mereka mesti mengambil langkah yang munasabah untuk mengenal pasti risiko yang berkaitan dengan cara maklumat itu digunakan, disimpan, dimusnahkan dan tanpa nama.
“Hakikat bahawa FRT tersedia, mudah, atau diingini tidak boleh dipercayai sebagai keperluan untuk pengumpulan maklumat,” panduan OAIC menyatakan.
Jurucakap OAIC berkata “adalah tanggungjawab organisasi untuk menilai semula amalan mereka dan memastikan pematuhan terhadap cadangan kami.”
Pesuruhjaya Maklumat Victoria, Sean Morrison memberitahu pendengaran parlimen minggu lalu, pejabatnya bimbang tentang kemungkinan pelanggaran kerana agensi kerajaan gagal menguatkuasakan undang-undang privasi apabila kerja penyumberan luar.
“Apabila agensi membuat kontrak dengan vendor, mereka dijangka menyerahkan semuanya [privacy and security] keperluan untuk agensi ini ialah akses kepada kerahsiaan maklumat atau keselamatan maklumat. Dan… kami tidak percaya itu berlaku sekarang,” kata Morrison pada perbicaraan itu.
Morrison berkata pejabatnya mengetahui beberapa pelanggaran data yang tidak mengakibatkan penyiasatan, dan agensi tidak melaporkan pelanggaran itu kerana kebimbangan bahawa mereka akan disiasat.
“Terdapat juga beberapa pelanggaran lain yang kami sedar, tetapi kami tidak menyiasat… tetapi di manakah, sekali lagi, jumlah maklumat yang [taken] jauh lebih tinggi daripada yang sepatutnya.”
Timbalan Pesuruhjaya Victoria untuk Privasi dan Perlindungan Data Rachel Dixon tidak memberikan maklumat lanjut tentang pelanggaran ini apabila ditanya. Umurtetapi berkata: “[OVIC] tidak boleh menyiasat kes di mana ia tidak mempunyai bidang kuasa ke atas entiti atau jenis maklumat yang terlibat.”
Pada 2022, maklumat peribadi sensitif puluhan ribu warga Victoria telah terdedah berikutan serangan perisian tebusan ke atas kontraktor kerajaan negeri Datatime.
Datatime telah memegang beberapa kontrak dengan enam jabatan kerajaan yang berbeza selama beberapa dekad. Dixon melancarkan siasatan ke atas pelanggaran itu.
Laporan yang diterbitkan pada Mei tahun ini, mendapati bahawa Datatime mempunyai sejumlah besar data sektor awam sejak 2003, termasuk maklumat peribadi sensitif seperti rekod perubatan dan sejarah keluarga.
“Beberapa agensi kerajaan telah dikehendaki secara kontrak oleh organisasi ini untuk memadam data yang mereka kumpulkan selama beberapa bulan,” kata Dixon pada pendengaran parlimen minggu lalu.
Laporan itu juga mendapati bahawa, antara isu keselamatan siber lain, Datatime dan dua jabatan yang mempunyai kontrak dengannya pada masa penggodaman tidak jelas tentang kewajipan mereka untuk memusnahkan dan menyahkenal pasti data kerajaan.
Dixon tidak dapat menyelesaikan siasatan kerana syarikat itu memasuki pentadbiran sukarela.
Menurut garis panduan OVIC, agensi kerajaan mesti menghendaki semua penyedia pihak ketiga mematuhi undang-undang yang mengawal pemprosesan maklumat peribadi dan data sektor awam. Badan pemantau maklumat sedang menasihati agensi mengenai pembangunan satu set garis panduan baharu.
Tanpa menguatkuasakan kewajipan kerahsiaan ini kepada kontraktor, jika pelanggaran kerahsiaan berlaku, akan ada sedikit jalan keluar, kata Dixon.
Jurucakap Kerajaan Negeri berkata mana-mana agensi yang menyedari pelanggaran perlu melaporkannya kepada Pejabat Pesuruhjaya Maklumat Victoria.
Mulakan hari anda dengan ringkasan cerita, analisis dan cerapan yang paling penting dan menarik pada hari itu. Langgan surat berita Edisi Pagi kami.
