Tenía que suceder, y lo hizo. Según se informa, una variedad de agencias gubernamentales están explotando ahora una legislación mal redactada, diseñada para permitir que las agencias de seguridad nacional recopilen información con el objetivo de proteger a los australianos de los terroristas, para otros fines.

Se ha informado ampliamente que la Junta de Cirujanos Veterinarios de WA, Pesquerías victorianas, Ayuntamiento de Liverpool, y la Autoridad Australiana de Deportes Antidopaje se encuentran entre las entidades que han solicitado acceso a los metadatos.

En virtud de la Ley de telecomunicaciones (interceptación y acceso) de 1979, solo las agencias encargadas de hacer cumplir la ley penal tienen derecho a acceder a los metadatos de las empresas de telecomunicaciones.

Los metadatos son la información que registra la empresa de telecomunicaciones cuando realiza una llamada o utiliza Internet. Puede incluir información como dónde se encuentra, a quien llamaste o enviaste un mensaje de texto, cuanto tiempo hablaste, la frecuencia con la que llamaste o enviaste mensajes de texto a alguien, qué servicios usaste, qué sitios web visitó y cuándo, y mucho más además.

Según la legislación, hay 22 agencias de aplicación de la ley penal que pueden acceder legalmente a estos metadatos. Incluyen la policía federal, fuerzas policiales estatales, la Comisión Australiana de Inteligencia Criminal, comisiones de integridad de la policía federal y estatal, organismos estatales anticorrupción, y partes de la Fuerza Fronteriza Australiana.

El ministro federal de asuntos del interior también tiene el poder de declarar a otras agencias como "agencias de aplicación" según la ley.

¿Por qué se accede a los datos?

Generalmente, Los organismos encargados de hacer cumplir la ley tienen derecho a acceder a los metadatos si se les proporcionan voluntariamente, o si emiten una solicitud formal de información que creen que es necesaria para cumplir con su deber.

La definición de una agencia de ejecución se redujo en 2015, Al mismo tiempo, el gobierno federal introdujo el controvertido marco de retención obligatoria de datos, lo que requiere que las empresas de telecomunicaciones retengan los metadatos de los clientes durante al menos dos años.

Antes de que se ajustara la definición, Se estima que 80 agencias diferentes estaban cubiertas por las leyes anteriores. Incluían no solo a investigadores criminales y de seguridad nacional, pero también una amplia gama de agencias que se ocupan de asuntos financieros como multas o impuestos impagos.

Desde 2015, sin embargo, la mayoría de esas agencias se vieron excluidas por la nueva definición de agencia de ejecución, pero podría utilizar una serie de leyes que aún otorgan poderes para solicitar metadatos directamente. Un ejemplo es el artículo 20 de la Ley de Comercio Justo de Nueva Gales del Sur de 1987. Según la comunicación presentada por la Alianza Australiana de Comunicaciones al Comité Parlamentario Conjunto sobre Inteligencia y Seguridad, 60 agencias federales y estatales han buscado acceso a los metadatos a través de este mecanismo.

¿Qué son los metadatos de todos modos?

La información contenida en los metadatos fue descrita infame por el ex Fiscal General George Brandis como el "material en el frente del sobre" (en lugar del contenido de la carta en sí). Pero en realidad es mucho mucho más.

Por supuesto, Los metadatos pueden ser útiles para ayudar a las empresas de telecomunicaciones a mejorar sus servicios. revelando horas pico de llamadas o ubicaciones populares en la red. Pero también puede pensar en los metadatos como una ruta de navegación digital que cada uno de nosotros deja a nuestro paso a medida que avanzamos en nuestras vidas.

Puede proporcionar suficiente información para establecer una imagen detallada de la vida de alguien:su rutina diaria, relaciones, intereses, preferencias y comportamiento. Incluso puede revelar la ubicación de alguien, a quien han hablado, y por cuánto tiempo.

Parece excesivo que el valor de dos años de los metadatos de alguien se pueda mantener en archivo y luego obtener sin una orden judicial. Aunque el umbral de acceso bajo fue mencionado en las presentaciones antes de que se aprobara la ley, No hubo discusión pública sobre las implicaciones para la privacidad y la libertad.

Si se entiende correctamente, el régimen de acceso a los metadatos no pasaría la prueba de publicación.

¿Cómo se utilizan realmente los metadatos?

El informe anual 2017-18 del departamento federal de asuntos del interior enumera una serie de delitos para los que varias agencias han buscado metadatos.

El informe dice que se buscó información en relación a un total de 23, 586 delitos, incluidos homicidios, secuestros, agresiones sexuales, fraude, delitos de robo y drogas.

El informe también revela que 300, Durante el período del informe se divulgaron 781 elementos de metadatos en total en todas las categorías.

Los organismos encargados de hacer cumplir la ley han afirmado que los metadatos ayudan a eliminar sospechosos al revelar sus redes y contactos. Pero no hay información sobre el uso de metadatos por parte de organismos gubernamentales que no son oficialmente agencias de aplicación en el sentido de las leyes de retención de datos.

En lenguaje sencillo, No existe un informe público central que describa cómo todas las agencias estatales y federales acceden y utilizan esta información.

Los metadatos almacenados están disponibles para cualquier organismo de aplicación con el poder (según la ley estatal o federal) para solicitar o requerir la información. Al ajustar su definición de "agencias de aplicación" en 2015, el gobierno federal negó a muchas agencias más pequeñas el derecho a acceder a los metadatos directamente, pero no les impidió conseguirlo por otros medios. Como consecuencia, también fueron excluidos de la supervisión del Defensor del Pueblo del Commonwealth.

Una excepción interesante es que los tribunales civiles no pueden obtener metadatos como prueba en procedimientos civiles, a menos que los metadatos hayan sido recopilados y retenidos por la empresa de telecomunicaciones para algún propósito que no sea el régimen obligatorio de retención de datos. Dada la gran variedad de otras autoridades que pueden acceder a él, esto parece bastante arbitrario e injusto.

Entonces, ¿a dónde vamos desde aquí? Además de modificar la ley, También es hora de un debate público más amplio sobre el equilibrio correcto entre nuestra privacidad y la libertad civil, por un lado, y nuestra protección y seguridad nacional por el otro. Esto es especialmente importante a medida que dependemos cada vez más de la tecnología digital para vivir y trabajar. Imagínense las implicaciones de privacidad con 5G, cuando hay más dispositivos personales conectados a Internet como su medidor inteligente, Bombillas y Tostadora.

Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.