Totoo

Rating: 7.0/10

Mag-ulat ng Isyu
Coalition
C0880

Ang Claim

“Aksidenteng inilathala ang mga personal na detalye ng halos 10,000 asylum seekers at kanilang mga claim. Anuman ang katotohanan ng orihinal na asylum claims, kung ang mga asylum seekers na ito ay ibabalik sa kanilang bansa ng pinagmulan, sila at kanilang pamilya ay maaaring makulong, masaktan, o patayin dahil ang mga gobyerno at milisya sa kanilang bansa ng pinagmulan ay malalaman na humingi sila ng asylum. Matapos matuklasan ang pagkakamali, tumagal ng 13 araw ang gobyerno bago alisin ang impormasyon mula sa pampublikong tanaw. Bilang bahagi ng isang press release tungkol sa aksidenteng leak, ang gobyerno ay naglathala pa ng karagdagang impormasyon tungkol sa kung saan makikita ang dokumento na nananatiling nagdudulot ng panganib sa buhay.”
Mga Refugee
Orihinal na Pinagmulan: Matthew Davis

Orihinal na Pinagmulan

FACTUAL NA BERIPIKASYON

**Ang mga pangunahing katotohanan ay malaki ang bahagi na tumpak.** Noong 21 Pebrero 2014, binuksan ng Australian Information Commissioner ang isang imbestigasyon matapos ang mga ulat sa media na nagpapahayag na ang Department of Immigration and Border Protection (DIBP) ay naglathala ng personal na impormasyon ng humigit-kumulang 9,528 asylum seekers sa kanilang website [1].
**The core facts are largely accurate.** On 21 February 2014, the Australian Information Commissioner opened an investigation after media reports revealed that the Department of Immigration and Border Protection (DIBP) had published personal information of approximately 9,528 asylum seekers on its website [1].
 Ang impormasyon ay nakapaloob sa isang Microsoft Excel spreadsheet na naka-embed sa isang Microsoft Word na bersyon ng isang karaniwang "Immigration Detention and Community Statistics Summary" na may petsang 31 Enero 2014 [2].
The information was contained in a Microsoft Excel spreadsheet embedded within a Microsoft Word version of a routine "Immigration Detention and Community Statistics Summary" dated 31 January 2014 [2].
 Ang imbestigasyon ng Privacy Commissioner, na inilabas noong Nobyembre 2014, ay nakapagtuklas na ang departamento ay lumabag sa dalawang prinsipyo ng privacy: ilegal na paglalantad ng personal na impormasyon at pagkabigong magkaroon ng makatwirang mga pag-iingat [3].
The Privacy Commissioner's investigation, released in November 2014, found the department breached two privacy principles: unlawful disclosure of personal information and failure to have reasonable safeguards in place [3].
 Ang ulat ay kumpirmado: - Ang datos ay kabilang ang mga personal na detalye ng halos 10,000 asylum seekers (9,528 ang kumpirmado, kung saan mahigit 2,500 ay mga bata) [4] - Ang impormasyon ay naa-access online at na-access nang mahigit 100 beses mula sa mga IP address sa 16 bansa kabilang ang China, Russia, Egypt, Pakistan, at Malaysia [5] - Tumagal ng 13 araw ang departamento bago humiling na alisin ang mga cached na kopya mula sa Internet Archive matapos na mapag-alaman ng Guardian Australia, na nag-iwan ng datos na pampublikong nakalantad sa loob ng 16 araw [3] - Si Ministro Scott Morrison at ang kalihim ng departamento na si Martin Bowles ay inilantad ang lokasyon ng file sa isang press release matapos ma-report ang breach—impormasyon na sinadya ng Guardian Australia na hindi ilathala upang limitahan ang pinsala [3] Ang Information Commissioner ay opisyal na nakapagtuklas na ang paglalantad ay "ilegal" sa ilalim ng Privacy Act [1][3].
The report confirmed: - The data included personal details of almost 10,000 asylum seekers (9,528 confirmed, with over 2,500 being children) [4] - The information was accessible online and was accessed over 100 times from IP addresses in 16 countries including China, Russia, Egypt, Pakistan and Malaysia [5] - The department took 13 days to request removal of cached copies from the Internet Archive after being notified by Guardian Australia, leaving data publicly exposed for 16 days total [3] - Minister Scott Morrison and department secretary Martin Bowles disclosed the location of the file in a press release after the breach was reported—information that Guardian Australia had deliberately withheld to limit harm [3] The Information Commissioner officially found the disclosure was "unlawful" under the Privacy Act [1][3].
 Ang gobyerno ay sa huli ay inutusan na magbigay ng kompensasyon sa mga apektadong asylum seekers sa isang 2020 na desisyon, na minarkahan ang unang pagkakataon sa kasaysayan ng Australia na ang mga biktima ng isang mass government data breach ay nakatanggap ng kompensasyon para sa non-economic loss [6].
The government was eventually ordered to compensate affected asylum seekers in a 2020 determination, marking the first time in Australian history that victims of a mass government data breach received compensation for non-economic loss [6].

Nawawalang Konteksto

**Ang claim ay hindi naglalaman ng ilang mahahalagang kontekstwal na salik:** **1.
**The claim omits several important contextual factors:** **1.
 Uri ng breach:** Ang pagkalantad ng datos ay aksidente, hindi sinadya.
Nature of the breach:** The data exposure was accidental, not intentional.
 Ito ay resulta ng isang pagkakamali sa paglalathala kung saan ang isang Excel spreadsheet na naglalaman ng personal na impormasyon ay naka-embed sa isang pampublikong inilabas na statistical report, hindi isang sinadyang leak o hack [1][3]. **2.
It resulted from a publishing error where an Excel spreadsheet containing personal information was embedded in a publicly released statistical report, not a deliberate leak or hack [1][3]. **2.
 Tugon ng departamento:** Matapos matuklasan ang breach, ang departamento ay kumuha ng mga hakbang sa pagpigil kabilang ang pag-alis ng file, pagkuha ng KPMG para sa isang pagsusuri, at pagtatangka na alisin ang file mula sa mga pampublikong search engine [3].
Departmental response:** After the breach was discovered, the department did take containment steps including removing the file, engaging KPMG for a review, and attempting to remove the file from public search engines [3].
 Tiningnan ng OAIC ang mga hakbang na ito ngunit nakapagtuklas na ang pagpapatupad ay maaaring pinahusay pa [3]. **3.
The OAIC noted these steps but found execution could have been improved [3]. **3.
 Kakulangan sa pagsasanay at patakaran:** Nakapagtuklas ang Privacy Commissioner na ang departamento ay may mga patakaran na "nagpapahiwatig ng kamalayan sa panganib ng naka-embed na personal na impormasyon" ngunit ang mga ito ay may "kakulangan sa detalye" at ang mga tauhan ay hindi sapat na sinanay sa mga pamamaraan sa online publishing [3]. **4.
Training and policy deficiencies:** The Privacy Commissioner found the department had policies that "implied awareness of the risk of embedded personal information" but these had "lack of detail" and staff were not adequately trained in online publishing procedures [3]. **4.
 Timeline ng mga pahayag ng ministro:** Ang claim tungkol kay Morrison na "naglathala pa ng karagdagang impormasyon tungkol sa kung saan makikita ang dokumento na nananatiling nagdudulot ng panganib sa buhay" ay nangangailangan ng konteksto.
Timeline of minister's statements:** The claim about Morrison "making public further information about where to find the still life threatening document" requires context.
 Sinabi ni Morrison noong 19 Pebrero 2014 na siya ay naabisuhan na "ang lahat ng posibleng channel upang ma-access ang impormasyong ito ay sarado na"—ngunit ang file ay nanatiling available sa Internet Archive sa loob ng halos dalawang linggo pagkatapos ng pahayag na ito [3]. **5.
Morrison stated on 19 February 2014 that he had been advised "all possible channels to access this information are closed"—but the file remained available on the Internet Archive for almost two weeks after this statement [3]. **5.
 Isyu sa sistema, hindi kakaiba:** Ang claim ay itinuturing ito bilang isang tiyak na pagkabigo ng Coalition nang hindi kinikilala na ang mga government data breaches ay nangyayari sa iba't ibang administrasyon at departamento.
Systemic issue, not unique:** The claim frames this as a specific Coalition failure without acknowledging that government data breaches occur across administrations and departments.

Pagsusuri ng Kredibilidad ng Pinagmulan

Ang mga orihinal na pinagkukunan ay isang halo ng mainstream at advocacy sources: - **The Guardian Australia**: Mainstream news outlet, pangkalahatang credible, ang outlet na orihinal na nag-break ng kuwento [3].
The original sources are a mix of mainstream and advocacy sources: - **The Guardian Australia**: Mainstream news outlet, generally credible, was the outlet that originally broke the story [3].
 Ang pag-uulat ay kabilang ang mga direktang quote mula sa mga opisyal na imbestigasyon. - **SBS News**: Australian public broadcaster, credible mainstream source [orihinal na pinagkukunan 1]. - **Crikey**: Independent news site na may reputasyon para sa critical reporting, pangkalahatang factual ngunit maaaring may adversarial na stance patungo sa gobyerno [orihinal na pinagkukunan 2]. - **New Matilda**: Left-leaning independent media outlet, advocacy-oriented journalism.
The reporting includes direct quotes from official investigations. - **SBS News**: Australian public broadcaster, credible mainstream source [original source 1]. - **Crikey**: Independent news site with a reputation for critical reporting, generally factual but can have an adversarial stance toward government [original source 2]. - **New Matilda**: Left-leaning independent media outlet, advocacy-oriented journalism.
 Dapat basahin na may kamalayan sa political perspective [orihinal na pinagkukunan 4]. - **ZDNet**: Technology-focused mainstream publication, credible para sa tech/privacy reporting [orihinal na pinagkukunan 6].
Should be read with awareness of political perspective [original source 4]. - **ZDNet**: Technology-focused mainstream publication, credible for tech/privacy reporting [original source 6].
 Sa pangkalahatan, ang mga pangunahing katotohanan ay suportado ng opisyal na Privacy Commissioner investigation report, na ang pinakamay-katuturang pinagkukunan [1][3].
Overall, the core facts are supported by the official Privacy Commissioner investigation report, which is the most authoritative source [1][3].
⚖️

Paghahambing sa Labor

**Mayroon bang katulad na data breaches ang Labor?** Isinagawang paghahanap: "Labor government data breach privacy incidents Australia" Natuklasan: Ang 2014 asylum seeker data breach ay nangyari sa ilalim ng Abbott Coalition government.
**Did Labor have similar data breaches?** Search conducted: "Labor government data breach privacy incidents Australia" Finding: The 2014 asylum seeker data breach occurred under the Abbott Coalition government.
 Sa panahon ng Rudd/Gillard Labor governments (2007-2013), mayroong iba't ibang data security incidents, bagama't wala sa katulad na sukat na naging pampublikong kilala na partikular na nakakaapekto sa mga asylum seekers. **Ang mga government data breaches ay isyu sa sistema, hindi partisan:** - Ang Notifiable Data Breaches (NDB) scheme, na itinatag noong 2018, ay nag-uulat ng mahigit 1,100 data breaches taun-taon sa lahat ng sektor [7].
During the Rudd/Gillard Labor governments (2007-2013), there were various data security incidents, though none of comparable scale affecting asylum seekers specifically became publicly prominent. **Government data breaches are a systemic, non-partisan issue:** - The Notifiable Data Breaches (NDB) scheme, established in 2018, reports over 1,100 data breaches annually across all sectors [7].
 Ang mga ahensya ng gobyerno ay patuloy na kasama sa mga estadistikang ito anuman ang partido na nasa kapangyarihan. - Noong 2017, ang Australian Bureau of Statistics ay humarap sa malaking puna sa 2016 Census data collection at mga alalahanin sa seguridad, bagama't ito ay hindi isang breach ng nailathalang datos [walang direktang katumbas na natagpuan]. - Ang iba't ibang departamento sa ilalim ng parehong Labor at Coalition administrations ay humarap sa mga hamon sa privacy at data security.
Government agencies consistently feature in these statistics regardless of which party is in power. - In 2017, the Australian Bureau of Statistics faced significant criticism over the 2016 Census data collection and security concerns, though this was not a breach of published data [no direct equivalent found]. - Various departments across both Labor and Coalition administrations have faced privacy and data security challenges.
 Ang 2014 DIBP breach ay kilala pangunahin para sa sukat nito at ang kahinaan ng apektadong populasyon (mga asylum seekers)." **Pangunahing pagkakaiba:** Bagama't ang mga data breaches ay nangyayari sa ilalim ng mga gobyerno ng lahat ng uri, ang mga tiyak na kalagayan dito—na nakakaapekto sa isang vulnerable na populasyon na may potensyal na mapanganib na mga kahihinatnan sa buhay kung ibabalik sa kanilang mga home countries—ay ginagawang partikular na seryoso ang breach na ito.
The 2014 DIBP breach is notable primarily for its scale and the vulnerability of the affected population (asylum seekers)." **Key distinction:** While data breaches occur under governments of all stripes, the specific circumstances here—affecting a vulnerable population with potential life-threatening consequences if returned to home countries—make this breach particularly serious.
 Ang sukat (halos 10,000 indibidwal) at ang international accessibility (mga download mula sa 16 bansa kabilang ang mga hostile na bansa) ay mga pambihirang salik [5].
The scale (nearly 10,000 individuals) and international accessibility (downloads from 16 countries including hostile nations) were exceptional factors [5].
🌐

Balanseng Pananaw

**Bagama't ang mga katotohanan ay malaki ang bahagi na tumpak, ang framing ng claim ay nangangailangan ng pagsusuri:** **Posisyon ng mga kritiko:** Ang breach ay kumakatawan sa isang katastrophikong pagkabigo ng data security na nakakaapekto sa vulnerable na mga asylum seekers.
**While the facts are largely accurate, the claim's framing warrants scrutiny:** **Critics' position:** The breach represented a catastrophic failure of data security affecting vulnerable asylum seekers.
 Ang 13-araw na pagkaantala sa pag-alis ng mga cached na kopya at ang pampublikong paglalantad ng ministro sa lokasyon ng file ay pinalala pa ang pinsala.
The 13-day delay in removing cached copies and the minister's public disclosure of file location compounded the harm.
 Ang mga asylum seekers ay sa huli ay nag-argumento sa korte na ang paglalantad ng kanilang mga detalye ay naglagay sa kanila sa panganib ng pag-uusig kung ibabalik sa bahay [3][8]. **Mga opisyal na natuklasan:** Ang Privacy Commissioner ay nagtapos na ang departamento ay lumabag sa privacy law, may mga hindi sapat na patakaran, at ang mga tauhan ay kulang sa tamang pagsasanay.
Asylum seekers subsequently argued in court that exposure of their details put them at risk of persecution if returned home [3][8]. **Official findings:** The Privacy Commissioner concluded the department breached privacy law, had inadequate policies, and staff lacked proper training.
 Tiningnan ng commissioner ang mga kakulangan sa mga patakaran, pamamaraan, at pagsasanay na "hindi sapat na nag-mitigate laban sa panganib ng isang data breach" [3]. **Perspektiba ng gobyerno:** Ang breach ay aksidente, at ang departamento ay kumuha ng mga hakbang upang ito ay pigilan kabilang ang pag-alis, KPMG review, at mga pagtatangka sa pag-delist ng search engine.
The commissioner noted deficiencies in policies, procedures, and training "failed to adequately mitigate against the risk of a data breach" [3]. **Government perspective:** The breach was accidental, and the department took steps to contain it including removal, KPMG review, and search engine delisting attempts.
 Ang pahayag ng ministro na "ang lahat ng posibleng channel" ay sarado na ay tila batay sa payo ng departamento na mali tungkol sa Internet Archive caching [3]. **Kontekstwal na paghahambing:** Ang breach na ito ay madalas na binabanggit bilang isa sa mga pinaka-seryosong government data breaches sa Australia dahil sa kahinaan ng mga apektadong indibidwal at international accessibility.
The minister's statement that "all possible channels" were closed appears to have been based on departmental advice that was incorrect regarding the Internet Archive caching [3]. **Comparative context:** This breach is frequently cited as one of Australia's most serious government data breaches due to the vulnerability of affected individuals and international accessibility.
 Bagama't ang mga data breaches ay nangyayari sa lahat ng gobyerno, ang tiyak na risk profile (mga asylum seekers na humaharap sa pag-uusig) ay ginagawang distinct ang kasong ito.
While data breaches occur across all governments, the specific risk profile (asylum seekers facing persecution) makes this case distinct.
 Ang kasunod na 2020 OAIC compensation order ay walang precedent para sa isang government data breach [6]. **Pangunahing konteksto:** Ang breach na ito ay hindi karaniwan sa paghawak ng gobyerno ng datos, ngunit ito rin ay hindi resulta ng sinadyang malfeasance.
The subsequent 2020 OAIC compensation order was unprecedented for a government data breach [6]. **Key context:** This breach is not typical of government data handling, but it also was not the result of deliberate malfeasance.
 Ito ay resulta ng mga systemic deficiencies sa pagsasanay, pamamaraan, at oversight na nakita ng OAIC na dapat na na-address sa pagitan ng mga kilalang panganib ng paglalathala ng sensitibong impormasyon.
It resulted from systemic deficiencies in training, procedures, and oversight that the OAIC found should have been addressed given the known risks of publishing sensitive information.

TOTOO

7.0

sa 10

Ang mga pangunahing factual claims ay tumpak at kumpirmado ng opisyal na imbestigasyon ng Privacy Commissioner.
The core factual claims are accurate and confirmed by the Privacy Commissioner's official investigation.
 Ang departamento ay talagang ilegal na naglantad ng mga personal na detalye ng humigit-kumulang 9,500-10,000 asylum seekers, ang impormasyon ay nanatiling naa-access sa loob ng 13 araw pagkatapos ng notification (16 araw sa kabuuan), at ang press release ng ministro ay naglantad ng impormasyon tungkol sa lokasyon ng file.
The department did unlawfully disclose personal details of approximately 9,500-10,000 asylum seekers, the information remained accessible for 13 days after notification (16 days total), and the minister's press release disclosed information about the file location.
 Ang datos ay na-access mula sa maraming bansa kabilang ang ilan na may mahinang human rights records.
The data was accessed from multiple countries including some with poor human rights records.
 Ang claim ay tumpak na sumasalamin sa mga natuklasan ng opisyal na imbestigasyon.
The claim accurately reflects findings of the official investigation.

📚 MGA PINAGMULAN AT SANGGUNIAN (8)

  1. 1
    oaic.gov.au

    oaic.gov.au

    Investigation into the Department of Immigration and Border Protection after a media report that a database with personal information of about 10,000 asylum seekers was on the Department's website

    OAIC
  2. 2
    pulse.kwm.com

    pulse.kwm.com

    The Australian Privacy Commissioner has found that the Department of Immigration and Border Protection contravened the Privacy Act when the Department accidentally published the personal details of almost 10,000 asylum seekers in a document that was intended to provide statistical information about the number and status of applications made for refugee status.

    King & Wood Mallesons Pulse
  3. 3
    theguardian.com

    theguardian.com

    Privacy commissioner finds sensitive data on almost 10,000 asylum seekers was left publicly exposed for 16 days after the breach was reported

    the Guardian
  4. 4
    pressreader.com

    pressreader.com

    Digital newsstand featuring 7000+ of the world’s most popular newspapers & magazines. Enjoy unlimited reading on up to 5 devices with 7-day free trial.

    Digital Newspaper & Magazine Subscriptions
  5. 5
    databreaches.net

    databreaches.net

    Paul Farrell and Oliver Laughland report: A file containing the personal details of almost 10,000 people in detention was accessed in 16 countries, including Ch

    DataBreaches.Net
  6. 6
    lexology.com

    lexology.com

    For the first time in Australian history, the Office of the Australian Information Commissioner (OAIC) has found victims of a mass data breach should…

    Lexology
  7. 7
    PDF

    Notifiable data breaches report July to December 2024

    Oaic Gov • PDF Document
  8. 8
    sbs.com.au

    sbs.com.au

    Asylum seekers who face imminent removal from Australia have lodged a legal challenge to their deportation, saying a security breach by the Department of Immigration means they cannot be returned safely.

    SBS News

Pamamaraan ng Rating Scale

1-3: MALI

Hindi tama sa katotohanan o malisyosong gawa-gawa.

4-6: BAHAGYA

May katotohanan ngunit kulang o baluktot ang konteksto.

7-9: HALOS TOTOO

Maliit na teknikal na detalye o isyu sa pagkakasulat.

10: TUMPAK

Perpektong na-verify at patas ayon sa konteksto.

Pamamaraan: Ang mga rating ay tinutukoy sa pamamagitan ng cross-referencing ng opisyal na mga rekord ng pamahalaan, independiyenteng mga organisasyong nag-fact-check, at mga primaryang dokumento.

Previous: C0879 Next: C0881