Vrai

Note : 7.0/10

Signaler un problème
Coalition
C0880

L'affirmation

“A publié accidentellement les informations personnelles de près de 10 000 demandeurs d'asile et de leurs demandes. Que les demandes d'asile initiales soient ou non fondées, si ces demandeurs d'asile sont renvoyés dans leur pays d'origine, ils et leurs familles risquent d'être emprisonnés, torturés ou tués car les gouvernements et milices de leur pays d'origine sauront qu'ils ont demandé l'asile. Après avoir découvert l'erreur, le gouvernement a mis 13 jours pour retirer l'information de la vue du public. Dans le cadre d'un communiqué de presse sur la fuite accidentelle, le gouvernement a rendu public des informations supplémentaires sur où trouver le document toujours menaçant pour la vie.”
Réfugiés
Source originale : Matthew Davis

Sources originales

VÉRIFICATION FACTUELLE

**Les faits principaux sont largement exacts.** Le 21 février 2014, le Commissaire australien à l'information a ouvert une enquête après des reportages médiatiques révélant que le Département de l'immigration et de la protection des frontières (DIBP) avait publié des informations personnelles d'environ 9 528 demandeurs d'asile sur son site web [1].
**The core facts are largely accurate.** On 21 February 2014, the Australian Information Commissioner opened an investigation after media reports revealed that the Department of Immigration and Border Protection (DIBP) had published personal information of approximately 9,528 asylum seekers on its website [1].
 Les informations étaient contenues dans une feuille de calcul Microsoft Excel intégrée à une version Microsoft Word d'un « Résumé des statistiques sur la détention et la communauté en matière d'immigration » daté du 31 janvier 2014 [2].
The information was contained in a Microsoft Excel spreadsheet embedded within a Microsoft Word version of a routine "Immigration Detention and Community Statistics Summary" dated 31 January 2014 [2].
 L'enquête du Commissaire à la vie privée, publiée en novembre 2014, a conclu que le département avait enfreint deux principes de confidentialité : la divulgation illégale d'informations personnelles et l'absence de garanties raisonnables [3].
The Privacy Commissioner's investigation, released in November 2014, found the department breached two privacy principles: unlawful disclosure of personal information and failure to have reasonable safeguards in place [3].
 Le rapport a confirmé : - Les données incluaient des informations personnelles de près de 10 000 demandeurs d'asile (9 528 confirmés, dont plus de 2 500 étaient des enfants) [4] - Les informations étaient accessibles en ligne et ont été consultées plus de 100 fois à partir d'adresses IP dans 16 pays, notamment la Chine, la Russie, l'Égypte, le Pakistan et la Malaisie [5] - Le département a mis 13 jours à demander la suppression des copies en cache de l'Internet Archive après avoir été notifié par The Guardian Australia, laissant les données exposées publiquement pendant 16 jours au total [3] - Le ministre Scott Morrison et le secrétaire du département Martin Bowles ont divulgué l'emplacement du fichier dans un communiqué de presse après que la fuite a été signalée des informations que The Guardian Australia avait délibérément omises pour limiter les dommages [3] Le Commissaire à l'information a officiellement conclu que la divulgation était « illégale » en vertu de la Loi sur la vie privée [1][3].
The report confirmed: - The data included personal details of almost 10,000 asylum seekers (9,528 confirmed, with over 2,500 being children) [4] - The information was accessible online and was accessed over 100 times from IP addresses in 16 countries including China, Russia, Egypt, Pakistan and Malaysia [5] - The department took 13 days to request removal of cached copies from the Internet Archive after being notified by Guardian Australia, leaving data publicly exposed for 16 days total [3] - Minister Scott Morrison and department secretary Martin Bowles disclosed the location of the file in a press release after the breach was reported—information that Guardian Australia had deliberately withheld to limit harm [3] The Information Commissioner officially found the disclosure was "unlawful" under the Privacy Act [1][3].
 Le gouvernement a finalement été ordonné d'indemniser les demandeurs d'asile affectés dans une décision de 2020, marquant la première fois dans l'histoire australienne que des victimes d'une fuite de données massive du gouvernement ont reçu une indemnisation pour un préjudice non économique [6].
The government was eventually ordered to compensate affected asylum seekers in a 2020 determination, marking the first time in Australian history that victims of a mass government data breach received compensation for non-economic loss [6].

Contexte manquant

**La revendication omet plusieurs facteurs contextuels importants :** **1.
**The claim omits several important contextual factors:** **1.
 Nature de la fuite :** L'exposition des données était accidentelle, pas intentionnelle.
Nature of the breach:** The data exposure was accidental, not intentional.
 Elle résultait d'une erreur de publication une feuille de calcul Excel contenant des informations personnelles était intégrée à un rapport statistique rendu public, et non pas d'une fuite ou d'un piratage délibéré [1][3]. **2.
It resulted from a publishing error where an Excel spreadsheet containing personal information was embedded in a publicly released statistical report, not a deliberate leak or hack [1][3]. **2.
 Réponse du département :** Après la découverte de la fuite, le département a pris des mesures de confinement, notamment la suppression du fichier, l'engagement de KPMG pour un examen, et des tentatives pour retirer le fichier des moteurs de recherche publics [3].
Departmental response:** After the breach was discovered, the department did take containment steps including removing the file, engaging KPMG for a review, and attempting to remove the file from public search engines [3].
 Le Commissaire à la protection de la vie privée a noté ces mesures mais a conclu que leur exécution aurait pu être améliorée [3]. **3.
The OAIC noted these steps but found execution could have been improved [3]. **3.
 Déficiences en matière de formation et de politique :** Le Commissaire à la vie privée a constaté que le département disposait de politiques qui « impliquaient une prise de conscience du risque d'informations personnelles intégrées » mais qu'elles manquaient de détails et que le personnel n'était pas adéquatement formé aux procédures de publication en ligne [3]. **4.
Training and policy deficiencies:** The Privacy Commissioner found the department had policies that "implied awareness of the risk of embedded personal information" but these had "lack of detail" and staff were not adequately trained in online publishing procedures [3]. **4.
 Chronologie des déclarations du ministre :** La revendication selon laquelle Morrison a « rendu public des informations supplémentaires sur trouver le document toujours menaçant pour la vie » nécessite un contexte.
Timeline of minister's statements:** The claim about Morrison "making public further information about where to find the still life threatening document" requires context.
 Morrison a déclaré le 19 février 2014 qu'il avait été informé que « tous les canaux possibles pour accéder à ces informations sont fermés » mais le fichier est resté disponible sur l'Internet Archive pendant près de deux semaines après cette déclaration [3]. **5.
Morrison stated on 19 February 2014 that he had been advised "all possible channels to access this information are closed"—but the file remained available on the Internet Archive for almost two weeks after this statement [3]. **5.
 Problème systémique, pas unique :** La revendication présente cela comme un échec spécifique de la Coalition sans reconnaître que les fuites de données gouvernementales se produisent dans toutes les administrations et tous les départements.
Systemic issue, not unique:** The claim frames this as a specific Coalition failure without acknowledging that government data breaches occur across administrations and departments.

Évaluation de la crédibilité de la source

Les sources originales sont un mélange de sources grand public et de défense : - **The Guardian Australia** : Média grand public, généralement crédible, a été le média qui a révélé l'affaire en premier [3].
The original sources are a mix of mainstream and advocacy sources: - **The Guardian Australia**: Mainstream news outlet, generally credible, was the outlet that originally broke the story [3].
 Les reportages incluent des citations directes d'enquêtes officielles. - **SBS News** : Diffuseur public australien, source grand public crédible [source originale 1]. - **Crikey** : Site d'information indépendant réputé pour ses reportages critiques, généralement factuel mais peut avoir une position adversariale envers le gouvernement [source originale 2]. - **New Matilda** : Média indépendant orienté à gauche, journalisme axé sur la défense.
The reporting includes direct quotes from official investigations. - **SBS News**: Australian public broadcaster, credible mainstream source [original source 1]. - **Crikey**: Independent news site with a reputation for critical reporting, generally factual but can have an adversarial stance toward government [original source 2]. - **New Matilda**: Left-leaning independent media outlet, advocacy-oriented journalism.
 Doit être lu en tenant compte de la perspective politique [source originale 4]. - **ZDNet** : Publication grand public spécialisée dans la technologie, crédible pour les reportages sur la technologie et la confidentialité [source originale 6].
Should be read with awareness of political perspective [original source 4]. - **ZDNet**: Technology-focused mainstream publication, credible for tech/privacy reporting [original source 6].
 Dans l'ensemble, les faits principaux sont étayés par le rapport d'enquête officiel du Commissaire à la vie privée, qui est la source la plus faisant autorité [1][3].
Overall, the core facts are supported by the official Privacy Commissioner investigation report, which is the most authoritative source [1][3].
⚖️

Comparaison avec Labor

**Le Parti travailliste a-t-il eu des fuites de données similaires ?** Recherche effectuée : « fuite de données gouvernementale Parti travailliste incidents confidentialité Australie » Constat : La fuite de données des demandeurs d'asile de 2014 s'est produite sous le gouvernement Abbott de la Coalition.
**Did Labor have similar data breaches?** Search conducted: "Labor government data breach privacy incidents Australia" Finding: The 2014 asylum seeker data breach occurred under the Abbott Coalition government.
 Pendant les gouvernements travaillistes de Rudd/Gillard (2007-2013), il y a eu divers incidents de sécurité des données, bien qu'aucun d'une échelle comparable affectant spécifiquement des demandeurs d'asile n'ait été rendu publiquement notable. **Les fuites de données gouvernementales sont un problème systémique, non partisan :** - Le schéma des violations de données notifiables (NDB), établi en 2018, signale plus de 1 100 violations de données annuellement dans tous les secteurs [7].
During the Rudd/Gillard Labor governments (2007-2013), there were various data security incidents, though none of comparable scale affecting asylum seekers specifically became publicly prominent. **Government data breaches are a systemic, non-partisan issue:** - The Notifiable Data Breaches (NDB) scheme, established in 2018, reports over 1,100 data breaches annually across all sectors [7].
 Les agences gouvernementales figurent régulièrement dans ces statistiques quel que soit le parti au pouvoir. - En 2017, l'Australian Bureau of Statistics a fait face à des critiques significatives concernant la collecte et la sécurité des données du recensement de 2016, bien que ce ne soit pas une fuite de données publiées [pas d'équivalent direct trouvé]. - Divers départements sous les administrations travaillistes et de la Coalition ont fait face à des défis en matière de confidentialité et de sécurité des données.
Government agencies consistently feature in these statistics regardless of which party is in power. - In 2017, the Australian Bureau of Statistics faced significant criticism over the 2016 Census data collection and security concerns, though this was not a breach of published data [no direct equivalent found]. - Various departments across both Labor and Coalition administrations have faced privacy and data security challenges.
 La fuite du DIBP de 2014 est principalement notable pour son échelle et la vulnérabilité de la population affectée (demandeurs d'asile)." **Distinction clé :** Bien que les fuites de données se produisent sous des gouvernements de toutes tendances, les circonstances spécifiques ici affectant une population vulnérable avec des conséquences potentiellement mortelles en cas de retour dans leur pays rendent cette fuite particulièrement grave.
The 2014 DIBP breach is notable primarily for its scale and the vulnerability of the affected population (asylum seekers)." **Key distinction:** While data breaches occur under governments of all stripes, the specific circumstances here—affecting a vulnerable population with potential life-threatening consequences if returned to home countries—make this breach particularly serious.
 L'échelle (près de 10 000 individus) et l'accessibilité internationale (téléchargements depuis 16 pays, y compris des nations hostiles) étaient des facteurs exceptionnels [5].
The scale (nearly 10,000 individuals) and international accessibility (downloads from 16 countries including hostile nations) were exceptional factors [5].
🌐

Perspective équilibrée

**Bien que les faits soient largement exacts, le cadrage de la revendication mérite un examen critique :** **Position des critiques :** La fuite représentait un échec catastrophique de la sécurité des données affectant des demandeurs d'asile vulnérables.
**While the facts are largely accurate, the claim's framing warrants scrutiny:** **Critics' position:** The breach represented a catastrophic failure of data security affecting vulnerable asylum seekers.
 Le délai de 13 jours pour supprimer les copies en cache et la divulgation publique par le ministre de l'emplacement du fichier ont aggravé les dommages.
The 13-day delay in removing cached copies and the minister's public disclosure of file location compounded the harm.
 Les demandeurs d'asile ont par la suite soutenu devant les tribunaux que l'exposition de leurs détails les mettait en danger de persécution en cas de retour [3][8]. **Constats officiels :** Le Commissaire à la vie privée a conclu que le département avait violé la loi sur la vie privée, avait des politiques inadéquates, et que le personnel manquait de formation adéquate.
Asylum seekers subsequently argued in court that exposure of their details put them at risk of persecution if returned home [3][8]. **Official findings:** The Privacy Commissioner concluded the department breached privacy law, had inadequate policies, and staff lacked proper training.
 Le commissaire a noté que les lacunes dans les politiques, procédures et formation « n'ont pas suffisamment atténué le risque d'une fuite de données » [3]. **Perspective du gouvernement :** La fuite était accidentelle, et le département a pris des mesures pour la contenir, notamment la suppression, l'examen KPMG, et les tentatives de désindexation des moteurs de recherche.
The commissioner noted deficiencies in policies, procedures, and training "failed to adequately mitigate against the risk of a data breach" [3]. **Government perspective:** The breach was accidental, and the department took steps to contain it including removal, KPMG review, and search engine delisting attempts.
 La déclaration du ministre selon laquelle « tous les canaux possibles » étaient fermés semble avoir été basée sur des conseils départementaux qui étaient incorrects concernant la mise en cache de l'Internet Archive [3]. **Contexte comparatif :** Cette fuite est fréquemment citée comme l'une des fuites de données gouvernementales les plus graves d'Australie en raison de la vulnérabilité des personnes affectées et de l'accessibilité internationale.
The minister's statement that "all possible channels" were closed appears to have been based on departmental advice that was incorrect regarding the Internet Archive caching [3]. **Comparative context:** This breach is frequently cited as one of Australia's most serious government data breaches due to the vulnerability of affected individuals and international accessibility.
 Bien que les fuites de données se produisent dans tous les gouvernements, le profil de risque spécifique (demandeurs d'asile faisant face à la persécution) rend ce cas distinct.
While data breaches occur across all governments, the specific risk profile (asylum seekers facing persecution) makes this case distinct.
 L'ordonnance d'indemnisation de 2020 du Commissaire à l'information était sans précédent pour une fuite de données gouvernementale [6]. **Contexte clé :** Cette fuite n'est pas typique du traitement des données gouvernementales, mais elle n'était pas non plus le résultat d'une malveillance délibérée.
The subsequent 2020 OAIC compensation order was unprecedented for a government data breach [6]. **Key context:** This breach is not typical of government data handling, but it also was not the result of deliberate malfeasance.
 Elle résultait de lacunes systémiques dans la formation, les procédures et la surveillance que le Commissaire à l'information a estimé auraient être traitées étant donné les risques connus de publication d'informations sensibles.
It resulted from systemic deficiencies in training, procedures, and oversight that the OAIC found should have been addressed given the known risks of publishing sensitive information.

VRAI

7.0

sur 10

Les allégations factuelles principales sont exactes et confirmées par l'enquête officielle du Commissaire à la vie privée.
The core factual claims are accurate and confirmed by the Privacy Commissioner's official investigation.
 Le département a effectivement divulgué illégalement des informations personnelles d'environ 9 500 à 10 000 demandeurs d'asile, les informations sont restées accessibles pendant 13 jours après notification (16 jours au total), et le communiqué de presse du ministre a divulgué des informations sur l'emplacement du fichier.
The department did unlawfully disclose personal details of approximately 9,500-10,000 asylum seekers, the information remained accessible for 13 days after notification (16 days total), and the minister's press release disclosed information about the file location.
 Les données ont été consultées depuis plusieurs pays, dont certains avec des dossiers de droits humains médiocres.
The data was accessed from multiple countries including some with poor human rights records.
 La revendication reflète fidèlement les conclusions de l'enquête officielle.
The claim accurately reflects findings of the official investigation.

📚 SOURCES ET CITATIONS (8)

  1. 1
    oaic.gov.au

    oaic.gov.au

    Investigation into the Department of Immigration and Border Protection after a media report that a database with personal information of about 10,000 asylum seekers was on the Department's website

    OAIC
  2. 2
    pulse.kwm.com

    pulse.kwm.com

    The Australian Privacy Commissioner has found that the Department of Immigration and Border Protection contravened the Privacy Act when the Department accidentally published the personal details of almost 10,000 asylum seekers in a document that was intended to provide statistical information about the number and status of applications made for refugee status.

    King & Wood Mallesons Pulse
  3. 3
    theguardian.com

    theguardian.com

    Privacy commissioner finds sensitive data on almost 10,000 asylum seekers was left publicly exposed for 16 days after the breach was reported

    the Guardian
  4. 4
    pressreader.com

    pressreader.com

    Digital newsstand featuring 7000+ of the world’s most popular newspapers & magazines. Enjoy unlimited reading on up to 5 devices with 7-day free trial.

    Digital Newspaper & Magazine Subscriptions
  5. 5
    databreaches.net

    databreaches.net

    Paul Farrell and Oliver Laughland report: A file containing the personal details of almost 10,000 people in detention was accessed in 16 countries, including Ch

    DataBreaches.Net
  6. 6
    lexology.com

    lexology.com

    For the first time in Australian history, the Office of the Australian Information Commissioner (OAIC) has found victims of a mass data breach should…

    Lexology
  7. 7
    PDF

    Notifiable data breaches report July to December 2024

    Oaic Gov • PDF Document
  8. 8
    sbs.com.au

    sbs.com.au

    Asylum seekers who face imminent removal from Australia have lodged a legal challenge to their deportation, saying a security breach by the Department of Immigration means they cannot be returned safely.

    SBS News

Méthodologie de l'échelle de notation

1-3: FAUX

Factuellement incorrect ou fabrication malveillante.

4-6: PARTIEL

Une part de vérité mais le contexte manque ou est biaisé.

7-9: MAJORITAIREMENT VRAI

Détails techniques mineurs ou problèmes de formulation.

10: EXACT

Parfaitement vérifié et contextuellement équitable.

Méthodologie: Les notations sont déterminées par recoupement des documents gouvernementaux officiels, des organisations indépendantes de vérification des faits et des documents sources primaires.

Previous: C0879 Next: C0881