澳私隱專員:第三方服務商合作條款存漏洞
香港文匯報訊 澳洲私隱專員辦公室周日(5月5日)發布報告顯示,該部門於過去6個月內,收到483宗企業外洩用戶個人資料報告,以及121宗「二次資料外洩」報告,即一間公司的客戶資料外洩、影響到該客戶在另一間公司的業務。私隱專員金德指出,第三方服務商與企業合作時,通常缺乏私隱標準相關條款,「這些服務商現時是客戶資料外洩的真正弱點,需要企業和機構重視。」
金德指出,私隱專員辦公室建議企業與第三方服務商合作時多加留意,「企業和機構要確認保護客戶的個人資料,它們需要與第三方服務商簽訂私隱保護合約,或是通過詳細調查,確保企業指導第三方服務商採取了什麼措施,保證用戶的個人資料安全。」
資料被閒置後外洩
金德稱,她並不擔心業界抵制當局立法加強私隱保護,但擔憂部分企業和機構收集個人資料後便將其閒置,成為私隱外洩潛在來源,「我們看到每次個人資料外洩事件發生時,外洩的資料數目很多,也許其中一些已經無需由特定企業或機構保留。應對這種『過度收集數據』問題,企業和機構需要改變習慣。」
歐盟早前頒布嚴格的數據保護法案,要求跨國企業遵守。金德認為,澳洲等國家和地區應當仿效該作法,加強私隱保障法案中監管機構的權力,「監管機構的角色非常關鍵,我們已經看到在歐洲,積極執行私隱保護法案確實可以改變部分企業的商業模式。」
澳洲司法部長德雷福斯早前表示,在公民個人私隱頻繁受到攻擊的時代,推動相關法律改革很重要。德雷福斯稱,澳洲政府計劃8月修訂私隱保護法案,測試企業和機構是否正確收集及使用客戶資料,亦考慮設定企業保留用戶個人資料的最長期限。