Det var tvungen att hända, och det gjorde det. Dåligt utformad lagstiftning – utformad för att tillåta nationella säkerhetsmyndigheter att samla in information i syfte att skydda australiensare från terrorister – ska nu enligt uppgift utnyttjas av en rad olika statliga myndigheter för andra ändamål.

Det har varit allmänt rapporterat att Veterinärläkarmyndigheten i WA, Viktorianskt fiske, Liverpools kommunfullmäktige, och Australian Sports Anti-Doping Authority är bland de enheter som har begärt tillgång till metadata.

Enligt Telecommunications (Interception and Access) Act 1979, endast myndigheter som har till uppgift att verkställa strafflagstiftningen har rätt att få tillgång till metadata från teleföretag.

Metadata är den information som registreras av telco när du ringer eller använder internet. Det kan innehålla information som var du är, vem du ringde eller smsade, hur länge du pratade hur ofta du ringde eller sms:ade någon, vilka tjänster du använde, vilka webbplatser du besökte och när, och mycket mer förutom.

Enligt lagstiftningen finns det 22 brottsbekämpande myndigheter som lagligt kan komma åt dessa metadata. De inkluderar den federala polisen, statliga polisstyrkor, Australian Criminal Intelligence Commission, federala och statliga polisintegritetskommissioner, statliga anti-korruptionsorgan, och delar av Australian Border Force.

Den federala inrikesministern har också befogenhet att förklara andra myndigheter som "tillsynsmyndigheter" enligt lagen.

Varför öppnas data?

Rent generellt, tillsynsmyndigheter har rätt att få tillgång till metadata om de antingen ges dem frivilligt, eller om de utfärdar en formell begäran om information som de anser krävs för att utföra sin plikt.

Definitionen av en kronofogdemyndighet snävares 2015, samtidigt införde den federala regeringen det kontroversiella obligatoriska ramverket för datalagring, vilket kräver att telekommunikationer behåller kundernas metadata i minst två år.

Innan definitionen skärptes, uppskattningsvis omfattades 80 olika myndigheter av de tidigare lagarna. De inkluderade inte bara brottsutredare och nationella säkerhetsutredare, men också ett brett spektrum av byråer som driver ekonomiska frågor som obetalda böter eller skatter.

Sedan 2015, dock, de flesta av dessa organ befann sig uteslutna av den nya definitionen av ett verkställighetsorgan, men skulle kunna använda en rad lagar som fortfarande ger befogenheter att begära metadata direkt. Ett exempel är avsnitt 20 i New South Wales Fair Trading Act 1987. Enligt inlagan från Australian Communications Alliance till den parlamentariska gemensamma kommittén för intelligens och säkerhet, 60 federala och statliga myndigheter har sökt tillgång till metadata via denna mekanism.

Vad är metadata egentligen?

Informationen i metadata beskrevs ökänt av före detta riksadvokaten George Brandis som "materialet på kuvertets framsida" (snarare än själva brevet). Men i verkligheten är det mycket, mycket mer.

Självklart, metadata kan vara användbara för att hjälpa telekom att förbättra sina tjänster, genom att avslöja topptider eller populära platser på nätet. Men du kan också tänka på metadata som ett digitalt ströbrödspår som vi alla lämnar i våra spår när vi går våra liv.

Det kan ge tillräckligt med information för att skapa en detaljerad bild av någons liv:deras dagliga rutin, relationer, intressen, preferenser, och beteende. Det kan till och med avslöja någons plats, till vem de har talat, och hur länge.

Det verkar överdrivet att två års värde av någons metadata kan lagras och sedan erhållas utan en teckningsoption. Även om tröskeln för låg åtkomst kallades ut i inlagor innan lagen antogs, det fanns ingen offentlig diskussion om konsekvenserna för integritet och frihet.

Om det är korrekt förstått, metadataåtkomstregimen skulle inte klara pubtestet.

Hur används metadata egentligen?

Den federala inrikesavdelningens årsrapport 2017-18 listar en rad brott för vilka metadata har sökts av olika myndigheter.

Rapporten säger att information har sökts om totalt 23, 586 brott, inklusive mord, bortföranden, sexuella övergrepp, bedrägeri, rån och narkotikabrott.

Rapporten avslöjar också att 300, 781 objekt med metadata avslöjades under rapportperioden totalt i alla kategorier.

Brottsbekämpande myndigheter har hävdat att metadata hjälper till att eliminera misstänkta genom att avslöja deras nätverk och kontakter. Men det finns ingen information om användningen av metadata från myndigheter som inte officiellt är tillsynsmyndigheter i lagens lagring av data.

I enkla termer, det finns ingen central offentlig rapport som beskriver hur alla statliga och federala myndigheter får tillgång till och använder denna information.

Metadata som lagras är tillgängliga för alla tillsynsmyndigheter som har befogenhet (enligt statlig eller federal lag) att begära eller kräva informationen. Genom att skärpa definitionen av "tillsynsmyndigheter" 2015, den federala regeringen nekade många mindre myndigheter rätten att få tillgång till metadata direkt, men hindrade dem inte från att få det på andra sätt. Som en följd av detta uteslöts de också från tillsyn av Commonwealth Ombudsman.

Ett intressant undantag är att civila domstolar är förhindrade att få in metadata som bevis i civilrättsliga förfaranden, om inte metadata samlades in och innehölls av telekommunikationen för något annat ändamål än den obligatoriska datalagringsregimen. Med tanke på det stora utbudet av andra myndigheter som kan komma åt det, detta verkar ganska godtyckligt och orättvist.

Så vart ska du härifrån? Förutom att ändra lagen, det är också dags för en bredare offentlig debatt om den korrekta balansen mellan vår integritet och medborgerlig frihet å ena sidan, och vårt skydd och vår nationella säkerhet å andra sidan. Detta är särskilt viktigt när vi blir mer och mer beroende av digital teknik för att leva och arbeta. Tänk bara på integritetskonsekvenserna med 5G, när mer personliga enheter är anslutna till internet som din smarta mätare, glödlampor och brödrost.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.