Plus de deux ans avant la violation des données de la trompette de Patriots de Clive Palmer et des partis de United Australia, le gouvernement fédéral a été averti qu’il y avait un risque important pour les partis politiques – qui sont exemptés de nombreuses obligations de protection des données – détenant des informations sensibles sur les électeurs.
L’attaque des ransomwares contre la trompette des patriotes au début du mois était la première fois que les Australiens prennent conscience d’une violation de données majeure de tout parti politique. Il est devenu des informations publiques que parce que le parti a décidé de les signaler. L’attaque a également affecté le parti United Australia.
Les partisans ont été informés que les données obtenues dans l’attaque pouvaient inclure des adresses e-mail, des numéros de téléphone, des dossiers d’identité, des dossiers bancaires, des antécédents d’emploi et d’autres documents, mais que la partie n’était pas sûre de la quantité d’informations compromises.
Il n’est pas clair si les partis politiques de Palmer étaient tenus de signaler publiquement les violations.
En vertu de l’Australian Privacy Act, les partis politiques sont exemptés de rendre compte des violations de données et de nombreuses obligations en vertu de la loi qui régissent comment les informations personnelles doivent être gérées.
Le parti United Australia a été dégénéré au moment de l’attaque, ce qui signifie que l’exemption qu’elle détenait auparavant ne s’applique plus, mais le bureau du commissaire australien à l’information ne pouvait pas dire si c’était le cas.
Inscrivez-vous: AU Breaking News Email
Un rapport du département du procureur général de 2022 sur la réforme du droit de la vie privée a souligné que la large exemption des partis politiques était un risque croissant, car les partis politiques pouvaient détenir de grandes quantités de données sensibles, y compris le profilage des personnes à cibler dans l’électorat.
Le rapport a constaté que «presque toutes» les soumissions à son enquête ont déclaré que l’exemption n’était pas justifiable et devait être réduite ou supprimée, et l’enquête a appris qu’il n’y avait «aucune raison claire pour laquelle les parties ne devaient pas être responsables de maintenir la sécurité des informations personnelles».
La politique ThinkTank a réinitialisé l’Australie a averti dans son soumission que les acteurs malveillants pourraient exploiter les faiblesses de la sécurité des partis pour interférer dans les processus démocratiques.
Le département du procureur général a recommandé un rétrécissement de l’exemption des partis politiques, notamment en obligeant les parties à protéger les informations personnelles, à prendre des mesures raisonnables pour détruire les informations personnelles lorsqu’elles ne sont plus nécessaires et à se conformer au système de violation de données notifiable pour signaler une violation lorsqu’il se produit.
Tom Sulston, responsable de la politique de Digital Rights Watch, a déclaré que la trompette de violation des Patriots était une «démonstration claire qu’il n’est plus acceptable pour les partis politiques de bénéficier d’une exemption de la loi australienne sur la vie privée».
“Les partis politiques ont non seulement un accès privilégié au rôle électoral et ainsi les informations personnelles de tous les électeurs, mais aussi par leurs adhésions et leurs systèmes d’organisation, des données sur nos convictions politiques et nos données démographiques”, a-t-il déclaré.
Les informations obtenues par les parties ont été très précieuses, a-t-il dit, et pourrait être dangereuse pour ceux qui ont été profilés par les parties.
«La plupart des partis politiques… prennent au sérieux leurs responsabilités pour s’occuper de nos données: le gouvernement fédéral distribue régulièrement des subventions aux parties pour les aider à sécuriser leurs systèmes», a-t-il déclaré.
“La bonne nouvelle est donc que la suppression de leur exemption de la loi sur la vie privée ne leur causera pas une énorme quantité d’efforts ou de problèmes.”
Sulston a déclaré que l’élimination de l’exemption garantira que les personnes étaient informées si leurs données étaient perdues, et que ces personnes pourraient alors demander des recours légaux ou financiers.
«C’est beaucoup plus robuste que de compter sur la bonne volonté des parties ou le désir d’éviter une mauvaise publicité.»
Passez la promotion de la newsletter après
Inscrivez-vous à Breaking News Australia
Obtenez la nouvelle la plus importante alors qu’elle se casse
Avis de confidentialité: Les newsletters peuvent contenir des informations sur les organismes de bienfaisance, les publicités en ligne et le contenu financé par des parties externes. Pour plus d’informations, consultez notre politique de confidentialité. Nous utilisons Google Recaptcha pour protéger notre site Web et la politique de confidentialité de Google et les conditions de service s’appliquent.
Après la promotion de la newsletter
Lorsque le gouvernement albanais a répondu au rapport d’examen de la loi sur la vie privée en 2023, il a convenu avec de nombreuses autres recommandations du rapport, mais les recommandations d’exemption politique étaient simplement «notées», et la première tranche de changements de vie privée adoptée au dernier parlement n’a pas inclus de changement à l’exonération politique.
Le commissaire à la vie privée, Carly Kind, a déclaré qu’il valait la peine d’évaluer si les partis politiques devaient conserver l’exemption. «Alors que la communauté australienne se révèle des violations successives de leurs informations personnelles, il vaut la peine de demander s’il est approprié que les partis politiques jouissent d’une exemption de la loi sur la vie privée», a-t-elle déclaré.
«L’exemption n’est pas seulement en décalage des attentes de la communauté, mais elle ne reflète pas la nature et la portée des risques pour la vie privée des Australiens à l’ère numérique.»
Carly Kind, Commissaire australien en matière de confidentialité. Photographie: Bureau du commissaire à l’information australien
KING a dit que les gens voulaient plus, pas moins de protection de la vie privée.
«Avec chaque nouvelle violation de données, nous nous rappelons la nécessité pour les organisations et les agences australiennes de continuer à élever leurs pratiques de confidentialité et de cybersécurité.»
Sulston a déclaré que la réponse du gouvernement aux recommandations du déparment du procureur général était «profondément inadéquate».
«Le signalement des violations est un minimum nu que nous devrions nous attendre aux organisations qui détiennent nos données», a-t-il déclaré. «Le gouvernement devrait faire bon usage de sa majorité pour traverser la deuxième tranche des réformes de la vie privée et inclure la suppression des exemptions des parties.»
Le procureur général, Michelle Rowland, a déclaré dimanche à Sky News qu’une deuxième tranche se concentrerait sur la confidentialité par rapport à des plateformes en ligne comme Google, Facebook et Instagram, déclarant que les Australiens sont «malades et fatigués de leurs informations personnelles non seulement exploitées pour bénéfice par des tiers, mais aussi la manière dont ces informations ne sont pas protégées».
Un porte-parole de Rowland ne confirmerait pas si les modifications apportées à l’exemption du parti politique figureraient dans la deuxième tranche de législation.
“Le gouvernement continuera de travailler sur une nouvelle tranche de réformes, afin de garantir que les lois sur la confidentialité de l’Australie sont adaptées à l’ère numérique”, ont-ils déclaré.
La trompette des patriotes a été contactée pour commenter.
