Los jugadores problemáticos pueden optar por que se les prohíba el acceso a los lugares de juego, con un software de reconocimiento facial que alerta a la seguridad si aquellos en el registro de autoexclusión intentan ingresar a un casino o instalación de juego. En la mayoría de los casos, a las personas que se inscriben en registros de autoexclusión en Victoria se les advierte que su información puede utilizarse para el reconocimiento facial.
Pero a medida que los estados de Australia buscan reforzar la seguridad en los lugares de máquinas tragamonedas y tomar medidas enérgicas contra el crimen organizado, se han enfrentado a desafíos en el uso de la tecnología de reconocimiento facial.
El fiscal general de Nueva Gales del Sur, Michael Daly, dijo este mes que estaba comprometido a utilizar la tecnología de reconocimiento facial, pero advirtió que había “un camino por recorrer” sobre cómo debería usarse.
“Necesitamos asegurarnos de que la tecnología funcione y que su implementación proteja la privacidad de las personas”, dijo al parlamento.
“Con el cibercrimen y muchas otras cosas, a todos nos preocupa que cuantos más datos recopilen estos sistemas, mayor será el riesgo de robo”.
David Weil, director ejecutivo de la Fundación Australiana de Privacidad, dijo que la proliferación de tecnología barata conectada a Internet aumentaba el riesgo de que los datos personales quedaran expuestos, especialmente si no se actualizaban periódicamente con actualizaciones de seguridad.
Cargando
“Todo lo que el atacante necesita es una pequeña grieta para pasar, y lo que el defensor necesita hacer es una seguridad perimetral 100 por ciento perfecta, lo cual es imposible”, dijo.
“El modelo de negocio de los disruptores tuvo tanto éxito que crecieron en 20 o 30 años”.
Weil dijo que el uso de diferentes tecnologías en cada área hace que sea casi imposible saber si la tecnología de reconocimiento facial de las personas que cruzan la puerta es segura.
El regulador nacional descubrió este mes que el minorista Bunnings había violado las leyes de privacidad australianas al utilizar su tecnología de reconocimiento facial, que intentó revisar.
Desde entonces, la Oficina del Comisionado de Información de Australia (OAIC) ha publicado una guía sobre cómo las empresas deben abordar el tema.
La Oficina dice que, en primer lugar, corresponde a las organizaciones justificar la necesidad de la recopilación, y deben tomar medidas razonables para determinar cómo se utilizarán, almacenarán, destruirán y desidentificarán los datos.
“No se debe confiar en si un FRT está disponible, es conveniente o deseable para determinar la necesidad de recopilar información”, afirma la guía de la OAIC.
Una portavoz de la OAIC dijo que “las organizaciones deberían revisar sus prácticas y asegurarse de que cumplen con nuestras directrices”.
El comisionado de información de Victoria, Sean Morrison, dijo en una audiencia parlamentaria la semana pasada que su oficina estaba preocupada por posibles violaciones, ya que las agencias gubernamentales no cumplen con las leyes de privacidad cuando subcontratan el trabajo.
“La suposición es que cuando las agencias contratan a un proveedor, lo entregan todo [privacy and security] requisitos para estas agencias: acceso a la privacidad de la información o seguridad de la información. Y no creemos que eso esté sucediendo en este momento”, dijo Morrison en la audiencia.
Morrison dijo que su oficina tiene conocimiento de varias violaciones de datos que no han dado lugar a una investigación y que las agencias no informan sobre las violaciones por temor a ser investigadas.
“También hubo algunas otras violaciones de las que teníamos conocimiento y que no investigamos, pero nuevamente, ¿dónde estaba el volumen de datos? [taken] era mucho más alto de lo que debería haber sido”.
La comisionada adjunta de privacidad y protección de datos de Victoria, Rachel Dixon, no proporcionó más detalles sobre las violaciones cuando se le preguntó. Jovenpero dijo: “[OVIC] no puede investigar una organización o ubicación que no tenga jurisdicción sobre el tipo de datos afectados.
En 2022, los datos personales de decenas de miles de victorianos quedaron expuestos tras un ataque de ransomware al contratista del gobierno estatal Datatime.
Datatime ha celebrado varios contratos con seis departamentos gubernamentales diferentes a lo largo de décadas. Dixon inició una investigación sobre la infracción.
En un informe publicado en mayo de este año, Datatime descubrió que los datos del sector público que datan de 2003 contenían información personal confidencial, incluidos registros médicos e antecedentes familiares.
“Esta organización estaba obligada por contrato a eliminar los datos recopilados por varias agencias gubernamentales en unos pocos meses”, dijo Dixon en una audiencia parlamentaria la semana pasada.
El informe también encontró, entre otras cuestiones de ciberseguridad, que Datatime y los dos departamentos bajo contrato en el momento de la violación no tenían claras sus obligaciones de destruir y desidentificar los datos gubernamentales.
Dixon no pudo completar su investigación porque la empresa entró en administración voluntaria.
Según las directrices de la OVIC, las agencias gubernamentales deben obligar a todos los proveedores externos a cumplir con las leyes que rigen el manejo de datos personales y datos del sector público. Actualmente, el organismo de control está asesorando a las agencias mientras desarrolla un nuevo conjunto de directrices.
Sin hacer cumplir estas obligaciones de confidencialidad a los contratistas, no sucederá mucho si se produce una violación de la privacidad, dijo Dixon.
Una portavoz del gobierno estatal dijo que cualquier agencia que tenga conocimiento de una infracción debería informarla a la Oficina del Comisionado de Información de Victoria.
Comience el día con un resumen de las historias, análisis y conocimientos más importantes e interesantes del día. Suscríbase a nuestro boletín informativo Morning Edition.