Benar

Penilaian: 7.0/10

Laporkan Masalah
Coalition
C0880

Klaim

“Secara tidak sengaja mempublikasikan data pribadi hampir 10.000 pencari suaka dan klaim mereka. Terlepas dari apakah klaim suaka asli mereka tulus atau tidak, jika pencari suaka tersebut dikembalikan ke negara asalnya, mereka dan keluarga mereka mungkin dipenjara, disiksa, atau dibunuh karena pemerintah dan milisi di negara asal mereka akan mengetahui bahwa mereka telah mencari suaka. Setelah menemukan kesalahan ini, pemerintah membutuhkan waktu 13 hari untuk menghapus informasi tersebut dari pandangan publik. Sebagai bagian dari siaran pers tentang kebocoran yang tidak disengaja ini, pemerintah mengungkapkan informasi lebih lanjut tentang di mana dokumen yang masih mengancam nyawa tersebut dapat ditemukan.”
Pengungsi
Sumber Asli: Matthew Davis

Sumber Asli

VERIFIKASI FAKTA

**Fakta intinya sebagian besar akurat.** Pada 21 Februari 2014, Komisioner Informasi Australia membuka penyelidikan setelah laporan media mengungkapkan bahwa Departemen Imigrasi dan Perlindungan Perbatasan (DIBP) telah mempublikasikan informasi pribadi sekitar 9.528 pencari suaka di situs webnya [1].
**The core facts are largely accurate.** On 21 February 2014, the Australian Information Commissioner opened an investigation after media reports revealed that the Department of Immigration and Border Protection (DIBP) had published personal information of approximately 9,528 asylum seekers on its website [1].
 Informasi tersebut terdapat dalam spreadsheet Microsoft Excel yang tertanam dalam versi Microsoft Word dari "Ringkasan Statistik Penahanan Imigrasi dan Masyarakat" rutin bertanggal 31 Januari 2014 [2].
The information was contained in a Microsoft Excel spreadsheet embedded within a Microsoft Word version of a routine "Immigration Detention and Community Statistics Summary" dated 31 January 2014 [2].
 Penyelidikan Komisioner Privasi, yang dirilis pada November 2014, menemukan bahwa departemen tersebut melanggar dua prinsip privasi: pengungkapan informasi pribadi yang melanggar hukum dan kegagalan untuk memiliki perlindungan yang wajar [3].
The Privacy Commissioner's investigation, released in November 2014, found the department breached two privacy principles: unlawful disclosure of personal information and failure to have reasonable safeguards in place [3].
 Laporan tersebut mengonfirmasi: - Data tersebut mencakup detail pribadi hampir 10.000 pencari suaka (9.528 dikonfirmasi, dengan lebih dari 2.500 adalah anak-anak) [4] - Informasi tersebut dapat diakses secara online dan telah diakses lebih dari 100 kali dari alamat IP di 16 negara termasuk Tiongkok, Rusia, Mesir, Pakistan, dan Malaysia [5] - Departemen tersebut membutuhkan waktu 13 hari untuk meminta penghapusan salinan yang di-cache dari Internet Archive setelah diberitahu oleh Guardian Australia, menyebabkan data terpapar secara publik selama total 16 hari [3] - Menteri Scott Morrison dan sekretaris departemen Martin Bowles mengungkapkan lokasi berkas tersebut dalam siaran pers setelah pelanggaran tersebut dilaporkan—informasi yang sengaja disembunyikan oleh Guardian Australia untuk membatasi kerugian [3] Komisioner Informasi secara resmi menemukan bahwa pengungkapan tersebut "melanggar hukum" berdasarkan Undang-Undang Privasi [1][3].
The report confirmed: - The data included personal details of almost 10,000 asylum seekers (9,528 confirmed, with over 2,500 being children) [4] - The information was accessible online and was accessed over 100 times from IP addresses in 16 countries including China, Russia, Egypt, Pakistan and Malaysia [5] - The department took 13 days to request removal of cached copies from the Internet Archive after being notified by Guardian Australia, leaving data publicly exposed for 16 days total [3] - Minister Scott Morrison and department secretary Martin Bowles disclosed the location of the file in a press release after the breach was reported—information that Guardian Australia had deliberately withheld to limit harm [3] The Information Commissioner officially found the disclosure was "unlawful" under the Privacy Act [1][3].
 Pemerintah pada akhirnya diperintahkan untuk memberikan kompensasi kepada pencari suaka yang terdampak dalam penetapan tahun 2020, menandai pertama kalinya dalam sejarah Australia korban pelanggaran data massal oleh pemerintah menerima kompensasi untuk kerugian non-ekonomi [6].
The government was eventually ordered to compensate affected asylum seekers in a 2020 determination, marking the first time in Australian history that victims of a mass government data breach received compensation for non-economic loss [6].

Konteks yang Hilang

**Klaim ini mengabaikan beberapa faktor kontekstual penting:** **1.
**The claim omits several important contextual factors:** **1.
 Sifat pelanggaran:** Paparan data tersebut tidak disengaja, bukan disengaja.
Nature of the breach:** The data exposure was accidental, not intentional.
 Ini disebabkan oleh kesalahan penerbitan di mana spreadsheet Excel yang berisi informasi pribadi tertanam dalam laporan statistik yang dirilis secara publik, bukan kebocoran atau peretasan yang disengaja [1][3]. **2.
It resulted from a publishing error where an Excel spreadsheet containing personal information was embedded in a publicly released statistical report, not a deliberate leak or hack [1][3]. **2.
 Respons departemen:** Setelah pelanggaran ditemukan, departemen tersebut memang mengambil langkah-langkah penahanan termasuk menghapus berkas tersebut, melibatkan KPMG untuk ditinjau, dan berusaha menghapus berkas tersebut dari mesin pencari [3].
Departmental response:** After the breach was discovered, the department did take containment steps including removing the file, engaging KPMG for a review, and attempting to remove the file from public search engines [3].
 OAIC mencatat langkah-langkah ini tetapi menemukan pelaksanaannya bisa ditingkatkan [3]. **3.
The OAIC noted these steps but found execution could have been improved [3]. **3.
 Kekurangan pelatihan dan kebijakan:** Komisioner Privasi menemukan bahwa departemen tersebut memiliki kebijakan yang "mengindikasikan kesadaran akan risiko informasi pribadi yang tertanam" tetapi kebijakan tersebut "kurang detail" dan staf tidak dilatih secara memadai dalam prosedur penerbitan online [3]. **4.
Training and policy deficiencies:** The Privacy Commissioner found the department had policies that "implied awareness of the risk of embedded personal information" but these had "lack of detail" and staff were not adequately trained in online publishing procedures [3]. **4.
 Garis waktu pernyataan menteri:** Klaim tentang Morrison "mengungkapkan informasi lebih lanjut kepada publik tentang di mana menemukan dokumen yang masih mengancam nyawa tersebut" memerlukan konteks.
Timeline of minister's statements:** The claim about Morrison "making public further information about where to find the still life threatening document" requires context.
 Morrison menyatakan pada 19 Februari 2014 bahwa ia telah diberi tahu "semua saluran yang mungkin untuk mengakses informasi ini telah ditutup"—tetapi berkas tersebut tetap tersedia di Internet Archive selama hampir dua minggu setelah pernyataan ini [3]. **5.
Morrison stated on 19 February 2014 that he had been advised "all possible channels to access this information are closed"—but the file remained available on the Internet Archive for almost two weeks after this statement [3]. **5.
 Masalah sistemik, bukan unik:** Klaim ini membingkai ini sebagai kegagalan spesifik Koalisi tanpa mengakui bahwa pelanggaran data pemerintah terjadi di berbagai administrasi dan departemen.
Systemic issue, not unique:** The claim frames this as a specific Coalition failure without acknowledging that government data breaches occur across administrations and departments.

Penilaian Kredibilitas Sumber

Sumber asli adalah campuran dari arus utama dan advokasi: - **The Guardian Australia**: Outlet berita arus utama, umumnya kredibel, adalah outlet yang pertama kali membongkar kisah ini [3].
The original sources are a mix of mainstream and advocacy sources: - **The Guardian Australia**: Mainstream news outlet, generally credible, was the outlet that originally broke the story [3].
 Pelaporannya mencakup kutipan langsung dari penyelidikan resmi. - **SBS News**: Penyiar publik Australia, sumber arus utama yang kredibel [sumber asli 1]. - **Crikey**: Situs berita independen dengan reputasi untuk pelaporan kritis, umumnya faktual tetapi bisa memiliki sikap konfrontatif terhadap pemerintah [sumber asli 2]. - **New Matilda**: Outlet media independen yang condong ke kiri, jurnalisme yang berorientasi pada advokasi.
The reporting includes direct quotes from official investigations. - **SBS News**: Australian public broadcaster, credible mainstream source [original source 1]. - **Crikey**: Independent news site with a reputation for critical reporting, generally factual but can have an adversarial stance toward government [original source 2]. - **New Matilda**: Left-leaning independent media outlet, advocacy-oriented journalism.
 Harus dibaca dengan kesadaran akan perspektif politik [sumber asli 4]. - **ZDNet**: Publikasi arus utama yang berfokus pada teknologi, kredibel untuk pelaporan teknologi/privasi [sumber asli 6].
Should be read with awareness of political perspective [original source 4]. - **ZDNet**: Technology-focused mainstream publication, credible for tech/privacy reporting [original source 6].
 Secara keseluruhan, fakta intinya didukung oleh laporan penyelidikan Komisioner Privasi resmi, yang merupakan sumber paling otoritatif [1][3].
Overall, the core facts are supported by the official Privacy Commissioner investigation report, which is the most authoritative source [1][3].
⚖️

Perbandingan Labor

**Apakah Labor memiliki pelanggaran data serupa?** Pencarian yang dilakukan: "pelanggaran data privasi insiden pemerintahan Labor Australia" Temuan: Pelanggaran data pencari suaka tahun 2014 terjadi di bawah pemerintahan Koalisi Abbott.
**Did Labor have similar data breaches?** Search conducted: "Labor government data breach privacy incidents Australia" Finding: The 2014 asylum seeker data breach occurred under the Abbott Coalition government.
 Selama pemerintahan Labor Rudd/Gillard (2007-2013), ada berbagai insiden keamanan data, meskipun tidak ada yang sebanding skalanya yang mempengaruhi pencari suaka secara spesifik menjadi tersorot secara publik. **Pelanggaran data pemerintah adalah masalah sistemik, non-partisan:** - Skema Pemberitahuan Pelanggaran Data (NDB), yang dibentuk pada tahun 2018, melaporkan lebih dari 1.100 pelanggaran data setiap tahunnya di semua sektor [7].
During the Rudd/Gillard Labor governments (2007-2013), there were various data security incidents, though none of comparable scale affecting asylum seekers specifically became publicly prominent. **Government data breaches are a systemic, non-partisan issue:** - The Notifiable Data Breaches (NDB) scheme, established in 2018, reports over 1,100 data breaches annually across all sectors [7].
 Badan pemerintah secara konsisten tercantum dalam statistik ini terlepas dari partai mana yang berkuasa. - Pada tahun 2017, Australian Bureau of Statistics menghadapi kritik signifikan atas pengumpulan dan keamanan data Sensus 2016, meskipun ini bukan pelanggaran data yang dipublikasikan [tidak ditemukan padanan langsung]. - Berbagai departemen di kedua administrasi Labor dan Koalisi telah menghadapi tantangan privasi dan keamanan data.
Government agencies consistently feature in these statistics regardless of which party is in power. - In 2017, the Australian Bureau of Statistics faced significant criticism over the 2016 Census data collection and security concerns, though this was not a breach of published data [no direct equivalent found]. - Various departments across both Labor and Coalition administrations have faced privacy and data security challenges.
 Pelanggaran DIBP tahun 2014 terutama terkenal karena skalanya dan kerentanan populasi yang terkena dampak (pencari suaka)." **Perbedaan kunci:** Meskipun pelanggaran data terjadi di bawah pemerintahan dari semua warna, keadaan spesifik di sini—mempengaruhi populasi rentan dengan potensi konsekuensi mengancam nyawa jika dikembalikan ke negara asal—membuat pelanggaran ini sangat serius.
The 2014 DIBP breach is notable primarily for its scale and the vulnerability of the affected population (asylum seekers)." **Key distinction:** While data breaches occur under governments of all stripes, the specific circumstances here—affecting a vulnerable population with potential life-threatening consequences if returned to home countries—make this breach particularly serious.
 Skalanya (hampir 10.000 orang) dan aksesibilitas internasional (unduhan dari 16 negara termasuk negara bermusuhan) adalah faktor yang luar biasa [5].
The scale (nearly 10,000 individuals) and international accessibility (downloads from 16 countries including hostile nations) were exceptional factors [5].
🌐

Perspektif Seimbang

**Meskipun faktanya sebagian besar akurat, pembingkaian klaim ini patut diperiksa:** **Posisi pengkritik:** Pelanggaran tersebut mewakili kegagalan keamanan data yang bencana yang mempengaruhi pencari suaka yang rentan.
**While the facts are largely accurate, the claim's framing warrants scrutiny:** **Critics' position:** The breach represented a catastrophic failure of data security affecting vulnerable asylum seekers.
 Keterlambatan 13 hari dalam menghapus salinan yang di-cache dan pengungkapan lokasi berkas oleh menteri memperburuk kerugian.
The 13-day delay in removing cached copies and the minister's public disclosure of file location compounded the harm.
 Pencari suaka selanjutnya berargumen di pengadilan bahwa paparan detail mereka menempatkan mereka dalam risiko penganiayaan jika dikembalikan ke rumah [3][8]. **Temuan resmi:** Komisioner Privasi menyimpulkan bahwa departemen tersebut melanggar hukum privasi, memiliki kebijakan yang tidak memadai, dan staf kurang pelatihan yang tepat.
Asylum seekers subsequently argued in court that exposure of their details put them at risk of persecution if returned home [3][8]. **Official findings:** The Privacy Commissioner concluded the department breached privacy law, had inadequate policies, and staff lacked proper training.
 Komisioner mencatat kekurangan dalam kebijakan, prosedur, dan pelatihan "gagal untuk secara memadai memitigasi risiko pelanggaran data" [3]. **Perspektif pemerintah:** Pelanggaran tersebut tidak disengaja, dan departemen mengambil langkah-langkah untuk menahannya termasuk penghapusan, tinjauan KPMG, dan upaya penghapusan dari mesin pencari.
The commissioner noted deficiencies in policies, procedures, and training "failed to adequately mitigate against the risk of a data breach" [3]. **Government perspective:** The breach was accidental, and the department took steps to contain it including removal, KPMG review, and search engine delisting attempts.
 Pernyataan menteri bahwa "semua saluran yang mungkin" telah ditutup tampaknya didasarkan pada nasihat departemen yang salah mengenai caching Internet Archive [3]. **Konteks komparatif:** Pelanggaran ini sering dikutip sebagai salah satu pelanggaran data pemerintah paling serius di Australia karena kerentanan individu yang terkena dampak dan aksesibilitas internasional.
The minister's statement that "all possible channels" were closed appears to have been based on departmental advice that was incorrect regarding the Internet Archive caching [3]. **Comparative context:** This breach is frequently cited as one of Australia's most serious government data breaches due to the vulnerability of affected individuals and international accessibility.
 Meskipun pelanggaran data terjadi di semua pemerintahan, profil risiko spesifik (pencari suaka yang menghadapi penganiayaan) membuat kasus ini berbeda.
While data breaches occur across all governments, the specific risk profile (asylum seekers facing persecution) makes this case distinct.
 Perintah kompensasi OAIC tahun 2020 kemudian belum pernah terjadi sebelumnya untuk pelanggaran data pemerintah [6]. **Konteks kunci:** Pelanggaran ini tidak khas dari penanganan data pemerintah, tetapi juga bukan hasil dari kesalahan yang disengaja.
The subsequent 2020 OAIC compensation order was unprecedented for a government data breach [6]. **Key context:** This breach is not typical of government data handling, but it also was not the result of deliberate malfeasance.
 Ini disebabkan oleh kekurangan sistemik dalam pelatihan, prosedur, dan pengawasan yang menurut OAIC seharusnya telah diatasi mengingat risiko yang diketahui dari penerbitan informasi sensitif.
It resulted from systemic deficiencies in training, procedures, and oversight that the OAIC found should have been addressed given the known risks of publishing sensitive information.

BENAR

7.0

/ 10

Klaim faktis intinya akurat dan dikonfirmasi oleh penyelidikan resmi Komisioner Privasi.
The core factual claims are accurate and confirmed by the Privacy Commissioner's official investigation.
 Departemen tersebut memang secara melawan hukum mengungkapkan detail pribadi sekitar 9.500-10.000 pencari suaka, informasi tersebut tetap dapat diakses selama 13 hari setelah pemberitahuan (total 16 hari), dan siaran pers menteri mengungkapkan informasi tentang lokasi berkas tersebut.
The department did unlawfully disclose personal details of approximately 9,500-10,000 asylum seekers, the information remained accessible for 13 days after notification (16 days total), and the minister's press release disclosed information about the file location.
 Data tersebut diakses dari beberapa negara termasuk beberapa yang memiliki catatan hak asasi manusia yang buruk.
The data was accessed from multiple countries including some with poor human rights records.
 Klaim ini secara akurat mencerminkan temuan penyelidikan resmi.
The claim accurately reflects findings of the official investigation.

📚 SUMBER DAN KUTIPAN (8)

  1. 1
    oaic.gov.au

    oaic.gov.au

    Investigation into the Department of Immigration and Border Protection after a media report that a database with personal information of about 10,000 asylum seekers was on the Department's website

    OAIC
  2. 2
    pulse.kwm.com

    pulse.kwm.com

    The Australian Privacy Commissioner has found that the Department of Immigration and Border Protection contravened the Privacy Act when the Department accidentally published the personal details of almost 10,000 asylum seekers in a document that was intended to provide statistical information about the number and status of applications made for refugee status.

    King & Wood Mallesons Pulse
  3. 3
    theguardian.com

    theguardian.com

    Privacy commissioner finds sensitive data on almost 10,000 asylum seekers was left publicly exposed for 16 days after the breach was reported

    the Guardian
  4. 4
    pressreader.com

    pressreader.com

    Digital newsstand featuring 7000+ of the world’s most popular newspapers & magazines. Enjoy unlimited reading on up to 5 devices with 7-day free trial.

    Digital Newspaper & Magazine Subscriptions
  5. 5
    databreaches.net

    databreaches.net

    Paul Farrell and Oliver Laughland report: A file containing the personal details of almost 10,000 people in detention was accessed in 16 countries, including Ch

    DataBreaches.Net
  6. 6
    lexology.com

    lexology.com

    For the first time in Australian history, the Office of the Australian Information Commissioner (OAIC) has found victims of a mass data breach should…

    Lexology
  7. 7
    PDF

    Notifiable data breaches report July to December 2024

    Oaic Gov • PDF Document
  8. 8
    sbs.com.au

    sbs.com.au

    Asylum seekers who face imminent removal from Australia have lodged a legal challenge to their deportation, saying a security breach by the Department of Immigration means they cannot be returned safely.

    SBS News

Metodologi Skala Penilaian

1-3: SALAH

Secara faktual salah atau fabrikasi jahat.

4-6: SEBAGIAN

Ada kebenaran tetapi konteks hilang atau menyimpang.

7-9: SEBAGIAN BESAR BENAR

Masalah teknis kecil atau masalah redaksi.

10: AKURAT

Terverifikasi sempurna dan adil secara kontekstual.

Metodologi: Penilaian ditentukan melalui referensi silang catatan pemerintah resmi, organisasi pemeriksa fakta independen, dan dokumen sumber primer.

Previous: C0879 Next: C0881