【Optus泄露门】律政部长称公司不该保存客户数据 隐私法亟需改革

Optus数据泄露事件中,数百万澳大利亚人的个人信息被获取。如今,律政部长希望尽快对《隐私法》进行改革。

A pile of medicare cards.

Companies often require customers to supply details such as Medicare numbers for identification checks. Source: AAP

律政部长马克·德雷福斯(Mark Dreyfus)认为服务提供商在验证客户身份后,不应该将其身份信息进行存档,并表示他正在寻求对《隐私法》进行改革。

这些评论是在Optus数据泄露事件发生后发表的,该事件导致黑客获取了可追溯至2017年的数百万客户的个人信息。

德雷福斯周四上午对记者说:“我们将研究是否应该允许公司继续保存数据,因为收集数据的目的可能不过是为了确定客户的身份。”

“我们都熟悉这种100分的身份验证:如果一家公司说‘我们需要看你的驾驶执照’或‘我们需要你提供护照号码’,这是为了确定你是你所说的那个人,但人们可能认为,这就是这些公司保留所有这些数据的终点。”
在数据泄露事件发生后,澳大利亚各州和领地已宣布允许泄露事件的受害者更换他们的驾驶执照,而围绕泄露的护照号和Medicare卡号的讨论也在继续。

什么是“100分身份验证”?

100分验证是澳大利亚政府为打击欺诈而引入的,于1988年生效。

这意味着任何开设银行账户的人士都必须提供证明其身份的文件,并根据文件类型来分配分数。

护照、出生证明和公民身份证明价值70分,驾驶执照是价值40分的身份证件之一,其它形式的证件价值35分或25分。
 Mark Drefys is mid-speech in a suit
Attorney-General Mark Dreyfus says he's looking into whether reforms to the Privacy Act could be made in the year's remaining parliamentary sitting weeks. Source: AAP / Mick Tsikas
德雷福斯表示,他不认为公司有必要在初步验证后保存这些信息。

“在我看来,他们似乎没有正当理由说‘我们需要在未来十年内保留这些信息’,”他说。

“显然,保存的数据越多,保证数据安全的问题就越大,发生大规模黑客攻击可能造成的潜在损害就越大。”

德雷福斯说,澳大利亚人需要得到保证,当私人公司或政府向他们索取数据时,这些数据将只用于收集数据的目的。

他说:“我们需要制定一些措施,(鼓励)公司安全地处理数据,当他们不再有目的时,不要保留这些数据。”

“长期以来,我们的公司只将数据视为可以用于商业用途的资产……我们需要让他们非常、非常坚定地认识到,澳大利亚人的个人信息属于澳大利亚人,它不能被滥用,它绝对必须得到保护,如果《隐私法》没有给我们带来这些结果,那么我们需要考虑对《隐私法》进行改革。”

德雷福斯说,他正在研究是否可以在今年剩余的议会开会周内对《隐私法》进行改革。

你需要改变你的选举登记信息吗?

澳大利亚选举委员会(AEC)表示,受Optus数据泄露事件影响的客户,如果改变了他们的驾照或护照信息,不需要更新他们的选举登记。

选举委员会称,这些客户仍将被登记参加州、领地和市议会选举的投票。

SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。

请在  和 关注SBS中文,了解更多澳洲新闻。

分享
Published 29 September 2022 12:08pm
By Jessica Bahr
Source: SBS


Share this with family and friends