Três agências governamentais que participam de um projeto de US $ 68 milhões para reviver o sistema de abrigo canadense não conseguiram concluir os testes de segurança de privacidade obrigatórios ao longo dos anos, enquanto o projeto estava sendo implementado, aprendeu a CBC News.
A falta de segurança da privacidade aumenta “Bandeiras Vermelhas”, dizem os advogados, e podem ter colocado em risco os dados e aplicações dos requerentes de refugiados.
Imigração, refugiada e cidadania Canadá (IRCC), Agência de Serviços de Fronteiras do Canadá (CBSA) e Conselho de Imigração e Refugiados (IRB) trabalhou simultaneamente no “Projeto de Interoperabilidade de Asilo”, que converterá os refugiados para os refugiados em um digital mais eficiente e atualmente, que reflete um tipo de crescimento de um tipo crescente de bancos atualmente, que é atualmente em crescimento. Fica mais de 290.000Assim,
No início deste ano, a CBC informou que o projeto, lançado em 2019, O tempo prematuro foi fechado em 2024 O que a CBSA disse “imprevisível”.
Agora, os documentos obtidos através da Lei de Acesso a Informação sugerem que o “excelente” para o projeto foi a Avaliação de Impacto da Privacidade (PIA), que foi divulgada silenciosamente quando estava apenas 64 %.
De acordo com um Manual de Privacidade Digital do GovernoUma PIA é “um processo político para identificar, avaliar e reduzir possíveis riscos de privacidade antes de ser”.
“Todas essas etapas precisam ser concluídas antes de iniciar a iniciativa”, diz o guia.
Embora o projeto de interoperabilidade tenha sido raspado, ele aplicou as alterações que os dados são coletados e usados digitalmente – o que significa ser concluído Pias é uma parte essencial do processo de identidade de risco, disse Andrew Coltun, um advogado de imigração e refugiado que também pratica a lei de privacidade.
Os departamentos disseram à CBC por e -mail, no entanto, a avaliação da privacidade ainda está incompleta. O IRCC afirmou que está atualmente redigindo sua parte da PIA e espera que seja feito até o final de 2025.
O fato é que eles ainda não estão terminando, Koltun disse: “Muitas bandeiras vermelhas são levantadas”.
“Infelizmente, se você não tiver uma avaliação dos efeitos da privacidade, o risco é aumentado como os dados podem ser vazados e obtidos por atores adversos”, disse ele.
Conselho do Tesouro da Secretaria do Canadá Ordem Este check -up de saúde da privacidade exige “antes de lançar ou atualizar projetos” nos casos em que uma instituição é planejada, a maneira como as informações estão sendo coletadas e usadas por razões administrativas.
O projeto de interpretação do abrigo criou um processo de aplicação de refugiados on -line, que foi uma mudança significativa em relação aos aplicativos em papel.
O projeto ajudou a envolver alguma automação e permitir uma troca de informações de tempo mais real entre os departamentos, conforme documentos. Isso tornou a capacidade do governo automaticamente na capacidade de cancelar as ações ou o estudo das permissões, quando uma ordem de remoção é emitida, entre outras reformas.
‘Hot Aloo’ com responsabilidades
A avaliação de celebridades do escritório do comissário de privacidade do Canadian é chamado de “sistema de aviso inicial” que pode ajudar as agências governamentais a construir crenças públicas, garantindo que elas sejam legalmente obedientes e protegendo a privacidade das pessoas.
O Watchdog da Privacy rejeitou uma entrevista, dizendo que realiza consulta de privacidade em confiança, mas foi reiterada em um email que o Comissário foi integrado pela primeira vez à lei.
De acordo com o Briefing da CBSA, observe que a CBC recebeu, havia confusão interna que era responsável pelo PIAS.
Os documentos sugerem que uma grande avaliação de privacidade liderada pelo IRCC foi uma expectativa inicial.
Mas três anos depois, no final de 2022, o IRCC informou a CBSA e o IRB que eles não eram mais uma bebida para todo o projeto e cada parceiro seria responsável por si mesmo. , Assim,
Então, a CBSA afirmou que o IRCC mudou a abordagem “e fez o escopo para uma avaliação no nível do programa”, mostrando documentos.
Quando o projeto foi inesperadamente fechado no ano passado, a CBSA afirmou que a PIA era um “excelente caso” e o IRCC ainda esperava que outros parceiros ainda concluíssem seus planos de privacidade.
“No entanto, dada a falta de financiamento, a falta de recursos … precisa de uma discussão mais aprofundada”, diz a CBSA.
Coltun, que revisou documentos internos, descreveu os departamentos que jogam “Potato quente” com a investigação de privacidade quando deveria ter sido o “bloco básico de construção”.
Ele disse: “Este) é um símbolo da incansável impulso do IRCC para garantir que toda a mitigação de risco apropriada já esteja concluída, sem garantir que busque a modernização digital a uma velocidade de colher”, disse ele.
“A localização dos refugiados é uma área ruim, que deve adotar uma abordagem testada beta: ‘Trabalhe rapidamente, quebre as coisas e depois conserte-a mais tarde”.
Os clientes violam clientes de privacidade, liga para advogados
Um advogado de refugiados em Londres Greg Wilobi, ONTS. O IRCC envia e-mails “com mais frequência eles podem contar”, que revelam informações altas sensíveis a documentos e candidatos privados que não são seus clientes.
“Isso parece ser uma falta sistêmica de preocupação com questões de privacidade e privacidade”, disse Wilobi.
Um dos piores exemplos, lembrou -se, quando o IRCC enviou um e -mail aos membros da família de seus clientes no Irã – ele estava fugindo para os membros da família – avisando -o a reivindicar sua proteção de refugiados.
“Eu pensei”, o que é isso? São agentes de opressão “, disse Wilobi.” Foi realmente doloroso e prejudicial para ele. Foi terrível. ”
Não está claro que, nos últimos anos, existe um vínculo entre atualizações digitais e experiências de Wilobi no projeto de intenção de abrigo com violações de privacidade.
Mas Wilobi concentrou o foco do governo na eficiência e integração técnica sem medidas adequadas de segurança de privacidade, “muito, muito perigosas” – especialmente se os dados forem ameaçados pelo acesso inadequado por maus atores.
“Os departamentos de governos e imigração devem ser muito loucos. Deve estar no topo do cérebro”.
A CBC News aprendeu que um grande projeto para garantir e reviver o sistema de abrigo canadense no ano passado foi descontinuado – um passo “inesperado” para algo no governo, aprendeu a CBC News. Agora, alguns críticos têm medo de que os resultados alcançados possam ser mais prejudiciais do que benéficos para as pessoas que recebem proteção no Canadá.
Departamento, resposta do tribunal ‘insuficiente’
Em um comunicado, o IRCC disse que o tipo de informação que está sendo coletado e compartilhado entre os parceiros não mudou, mas “(Projeto) fez dele uma interface para garantir a transmissão segura dessas informações”.
O IRCC ainda afirma que está seguindo as instruções da Secretaria do Conselho do Tesouro – embora a PIA deva ser concluída antes de implementar as instruções, especialmente quando “use qualquer tecnologia da informação nova ou modificada”.
O IRCC escreveu: “Todos os acordos entre parceiros do governo incluem fortes medidas de segurança”.
Enquanto isso, a CBSA afirmou que é uma avaliação de efeito de privacidade “não perseguir” e indicou ao IRCC como o líder do projeto.
Um porta -voz escreveu: “A CBSA reconhece a importância do processo da PIA”.
O IRB afirmou que “foi visto cuidadosamente as implicações de privacidade” quando o projeto foi lançado, e as preocupações de confidencialidade determinadas foram determinadas “ainda foram adequadamente abordadas” para seu próprio sistema em uma PIA existente.
Coltun afirmou que as reações do IRCC e do IRB são “insuficientes” porque “desconsidera os deveres legais sob instrução federal”.
“Quando um processo novo ou modificado da informação ou de TI é usado, o requisito mínimo é fazer uma atualização PIYA”, disse ele.
