随着方案的收紧，PJCIS不再推荐访问元数据的许可证

议会情报与安全联合委员会（PJCIS）宣布https://parlinfo.aph.gov.au/parlinfo/download/committees/reportjnt/024394/toc_pdf/reviewfthemandatoryDataRetentionRegion.pdf；fileType=application%2fpd“target=”unopener noreferrer nofollow“data component=”externalLink“>澳大利亚报告https://www.zdnet.com/article/mandatory-data-retention-passes-australian-parliament/“>元数据保留计划周三发布22条建议，收紧数据访问，不引入任何大的检修，例如需要搜查令。

总的来说，委员会建议提高门槛值，以避免担保制度，提高电信公司和授权机构持有和传递的数据的安全性和透明度，而澳大利亚电信公司需要保留收集的客户数据的时间保持在两年。

“委员会不认为作为[强制性数据保留制度]一部分而持有的数据需要授权。然而，委员会认为，访问应该要求每个机构都有更高级别的授权，以及更详细的报告，说明如何、何时以及出于什么原因授予访问权限。

“委员会认为，有必要对有关事项数据保留制度目前运作情况的更多信息进行整理。这将有助于所有相关的监督和审查机构开展工作，并提供更高程度的透明度，委员会认为这将使议会和澳大利亚社会对这些权力的使用更加信任。”

获得委员会建议豁免的一个领域是物联网设备，设置为特别省略。

“如果政府认为要求服务提供商为特定的物联网设备保留信息有明显的好处，而且这些好处大于成本，可以进一步修订《1979年电信（拦截和访问）法》，对提供商提出明确和具体的要求保留这些信息。

该委员会表示，全国有数千名授权官员可以批准访问保留数据，这让人感到“不安”，相反，该委员会提出将数据缩减为“职能指挥链中的监督角色”的官员以及有特定任命的个人。它说：“在委员会看来，不加区别地授权所有级别/级别的军官为‘授权军官’，是不适当的。”。

委员会还建议https://www.zdnet.com/article/local-councies-and-taxi-commission-continued-to-seek-telco-metadata-comms-alliance/“>消除漏洞允许不被视为执法机构的机构利用其他权力获取元数据。司法部长部门之前曾建议各机构https://www.zdnet.com/article/agd-advised-dept-of-agriculture-to-shirt-metadata-laws-and-relay-on-prestive-powers/“>避开元数据访问的限制。

“委员会对使用《电信法》第313（3）和280（1）（b）节允许访问元数据的做法表示相当关注，”报告说。

有87家机构被发现绕开了这些限制，委员会要求这些机构告诉它为什么它们应该继续这样做。

“很少有提交者抓住了这个机会。报告称，这些机构无法让委员会相信有必要广泛获取电信数据。

“委员会关注的是建立和保持对数据保留制度的信心，并得出结论认为，通过《电信法》第280（1）（b）节访问个人电信数据的机构的数量和类型可能会损害亚洲信息组织和执法机构访问内务部也因未能协助委员会找出方法，修订本条以消除漏洞。

在寻求加强准入的过程中，委员会建议将允许官员“授权披露历史电信数据，前提是他或她认为披露是寻找失踪人员的合理必要条件，或执行刑法或任何处以罚款的法律（例如，包括侵犯停车场的行为）。取而代之的是，它希望能够保持自愿披露信息、查找失踪人员、调查严重罪行或至少判处三年监禁的罪行。

该委员会表示，严重罪行的定义可在《电讯窃听法》中找到，并废除“罚款或保护公共收入”的权利。

“获取为‘执行刑法’（第178条）而授予的现有信息和文件，起草范围很广，不受任何限制，”报告指出。

尽管委员会担心保存的位置数据极为保密，但委员会并不建议不保留。同样，委员会表示，对机构没有“特别关注”https://www.zdnet.com/article/cops-are-getting-full-url-under-australias-data-retention-scheme/“>从电信公司接收网址，但它确实建议修改是否收到此类数据，而该机构不使用，并在之前通知监督机构用一个批准。

在监督问题上，PJCIS表示，由于缺乏有关该计划运作的数据，这一点很困难，并表示，如果内政部能从每个有权限的机构创建一份报告，情况会更好。

“这可以通过每个机构遵守约定的记录规定信息的格式和方法来实现，这些信息可以根据要求提供给内政部、监督机构或议会委员会，然后由委员会进行元分析，并提出一个数据库来帮助监督这个计划。

“如果被认为是更具成本效益的，由内政部创建和管理的国家数据库也是一种选择，尽管这需要考虑隐私、安全和访问规则。报告说，理想情况下，作为授权请求的一部分输入的数据可以记录在约定的字段中，以减少重复劳动，

同样，报告还建议电信公司保留“每次披露中包含的各类信息的详细记录”，该公司还表示，这将在一定程度上缓解对电信公司传递浏览历史记录的担忧。

报告还呼吁内政部制定国家指导方针，说明该政权将如何在18个月内运作；各机构将收到的元数据保存足够长的时间，以便情报和安全监察长和英联邦监察员进行监督，然后在不再需要时将其删除；州刑事执法机构应https://www.zdnet.com/article/notifiable-data-breaks-scheme-getting-ready-to-disclose-a-data-breach-in-australia/“>通知任何涉及接收到的元数据的数据泄露。

还建议内政部明确界定“通信的内容或实质内容”。

“在定义‘通信的内容或实质’时，内政部应特别考虑，鉴于某些信息可能透露的个人信息，目前被视为电信数据的信息是否应被视为内容。”。

委员会还要求明确要求元数据存储在澳大利亚境内的服务器上，而目前，它可以存储在世界任何地方——以及要求代理机构和运营商满足最低安全标准。

在工党的补充评论中，反对党成员阐述了从独立发行机构引入认股权证的理由。

“劳工组织成员担心，在没有授权的情况下可以使用访问电信数据的权力，事实上，目前正在使用——用于访问本身没有任何不当行为嫌疑的个人的电信数据。“

执法机构不应能够访问未被怀疑的人的元数据，除非此人同意，否则无法获得受伤或死亡人员的同意，或者寻求当事人的同意可能会损害调查结果，这些劳工成员说。

如果执法机构认为无辜者的元数据有助于调查，但他们没有提供同意书，那么该机构将需要搜查令。

“劳工组织成员注意到，执法机构对隐私的重大侵犯，如搜查某人的住宅、打开某人的邮件、安装窃听装置或获取唾液样本，通常需要获得个人的同意或独立签发机构的授权书，工党的补充评论说。

“鉴于这一背景，我们认为我们的建议既温和又明智。”

PJCIS建议委员会在2025年6月之前对该计划进行另一次审查。

ACCC负责人决定限制NBN入门级定价

TIO的投诉随着SMB的激增继续上升

NBN通过注册，到2021年底，几乎所有HFC场所的覆盖率达到750Mbps，您同意
2023-03-22 10:04:22

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示