<div dir="ltr"><div><div>On 29 March 2016 at 17:34, Kathy Reid <<a href="mailto:kathy@kathyreid.id.au" target="_blank">kathy@kathyreid.id.au</a>> wrote (in her website survey thread):</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Your responses are completely anonymous. Unlike say, an upcoming nationwide census. But that's a different topic ;-) </blockquote></div><div><br></div><div>Is this something we should respond to, in our broader role? It's not really an 'open' issue, it's kind of the opposite of data freedom in a sense, but it is about data privacy...</div><div><br></div><div>I am quite unhappy about (a) the change in policy and (b) the lack of consultation in the change.</div><div><br></div><div>For those who are unaware - the ABS now intend to retain your personal information (previously destroyed) <i>and</i> correlate it with other data.</div><div><br></div><div>This change in policy was quietly announced in mid-December (Christmas season), and has only recently hit the news (see <a href="http://www.news.com.au/finance/economy/australian-economy/census-day-is-about-to-get-a-lot-more-personal/news-story/15f2d7b141ce6818cd1d3687e34d4f95" target="_blank">news.com.au article</a> and <a href="http://www.abc.net.au/news/2016-03-15/berg-census-privacy-threat/7244744" target="_blank">ABC</a>).</div><div><br></div><div><div>This despite:</div><div>i) ABS already having a <a href="http://www.afr.com/business/banking-and-finance/financial-services/nab-inside-trader-lukas-kamay-sentenced-to-seven-years-20150316-1m0j9d" target="_blank">current example of leaked data</a> which was <i>not</i> detected internally</div><div>ii) DHS having <a href="http://www.theaustralian.com.au/national-affairs/investigations-found-to-be-in-breach-of-australian-public-service-code-of-conduct/story-fn59niix-1226688378866" target="_blank">63 cases of data breaches in one year</a></div><div>iii) SA police having <a href="http://www.abc.net.au/news/2016-02-29/sa-police-force-members-accused-of-snooping/7208394" target="_blank">100 cases of data breach <i>each</i> year</a></div><div><br></div><div>and, as a working example, the <a href="http://www.slate.com/blogs/future_tense/2015/07/24/anonymous_claims_responsibility_for_census_bureau_hack.html" target="_blank">US census data already being hacked</a>.</div><div><br></div><div>How many websites, financial institutions, insurers and government agencies use your name, address and date of birth for security? That's all in the census, along with your earnings.<br></div><div><br></div><div>An ABS census hack would be the most comprehensive identity theft of all time...</div><div><br></div><div><div>It is just too risky to provide key personal information on every single Australian in a database that could be exploited by staff or hackers, and there really is no good reason to do so. The ABS should return to their previous policy of destroying personal identifying data and only retaining census data itself.</div></div><div>-N</div><div><br></div><div>PS: I responded to the <a href="http://opinahq.com/app/c/67076" target="_blank">LA website survey</a> before responding to this email, so should you ;-)</div><div><br></div><div><br></div></div></div>