به گزارش کارگروه بینالملل سایبربان؛ ناظر حفظ حریم خصوصی استرالیا نگران مکانیسمی برای تشویق اشتراک اطلاعات حوادث سایبری با دولت است که میتواند مانع از انجام اقدامات آتی شود.
دفتر کمیسیونر اطلاعات استرالیا (OAIC) از یک پیشنهاد پارلمانی برای اصرار به احتیاط در مورد معرفی برنامهریزی شده «الزام استفاده محدود» استفاده کرد. این تعهد به عنوان بخشی از استراتژی امنیت سایبری فدرال سال گذشته مطرح شد.
هدف از این برنامه تشویق کسبوکارها به اشتراکگذاری اطلاعات در مورد حوادث سایبری با اداره سیگنالهای استرالیا (ASD) و هماهنگکننده امنیت سایبری ملی است.
این اطلاعات محدودیتهایی، هم در مورد افراد دیگری که میتوانند آن را ببینند و هم در مواردی که میتوان از آن استفاده کرد، خواهد داشت.
وزارت امور داخلی استرالیا ماه گذشته گفت :
«این تعهد تنها اجازه میدهد تا از اطلاعات حوادث سایبری برای اهداف امنیتی سایبری تجویز شده، از جمله کمک به کسب و کارها در واکنش به حوادث سایبری استفاده شود.»
این بدان معنا است که اطلاعات حادثه گزارش شده به اداره سیگنالهای استرالیا و هماهنگ کننده سایبری نمیتواند برای اهداف نظارتی استفاده شود؛ با این حال، الزام استفاده محدود بر سایر اقدامات نظارتی یا اجرای قانون تأثیر نمیگذارد یا مصونیت از مسئولیت قانونی ایجاد نمیکند.
به این ترتیب، ارائه اطلاعات به مقامات، کسب و کار هک شده را از هرگونه مسئولیت ایمن نمیکند.
به گفته وزارت امور داخلی استرالیا، این پیشنهاد سازمانی را از تعهدات نظارتی مستثنی نمیکند و مسئولیت قانونی سازمان را براساس گزارش داوطلبانه به اداره سیگنالهای استرالیا یا هماهنگ کننده سایبری کاهش نمیدهد، زیرا این امر با انتظارات عمومی خارج است و در حال حاضر مورد بررسی قرار نمیگیرد.
دفتر کمیسیونر اطلاعات استرالیا نگران است که این تعهد فعالیت بازدارندگی را دشوار کند. دفتر توضیح داد :
«نظر دفتر کمیسیونر اطلاعات استرالیا این است که هر گونه تعهدی باید با دقت و با رعایت مرزهای مشخص توسعه یابد تا فعالیتهای نظارتی در جهت منافع عمومی مانعی ایجاد نشود. در حالیکه دفتر کمیسیونر از اهمیت همکاری فوری و به اشتراکگذاری اطلاعات بین نهادهای تحت تأثیر و اداره سیگنالهای استرالیا و هماهنگ کننده ملی سایبری برای تسهیل واکنش فوری مؤثر به حوادث سایبری قدردانی میکند، نیاز به ایجاد تعادل بین تسهیل همکاری صنعت در طول یک حادثه با توانایی سازمانهای نظارتی برای اجرای قوانین و جلوگیری از عدم انطباق در زمان مناسب وجود دارد.»
دفتر کمیسیونر اطلاعات استرالیا به دنبال فرصتهای مشاوره با دولت بود تا اطمینان حاصل کند که طراحی الزام استفاده محدود از اقدامات نظارتی در جهت منافع عمومی جلوگیری نمیکند یا بر الزامات گزارشدهی قانونی تأثیر نمیگذارد.
