几乎没有人会不同意这样一种观点:世界在过去20年发生的变化比在此之前2000年发生的变化还要大。
在当今的互联世界中,突发新闻会在几秒钟内实时传输到我们的手中。这种连接的阴暗面是,我们个人生活的微小细节越来越多地被政府和企业收集和存储。
看到我们的个人详细信息和敏感健康数据遭到重大数据泄露,我们中的许多人都感到不安。 很明显,澳大利亚人需要更强大的保护措施来保护他们的数据。
上周末,我们与受Medibank最新数据泄露影响的人们进行了交谈。一些人抱怨他们的个人数据被用来访问银行账户,但我们许多人没有意识到这次泄露的广泛影响。
有些人担心自己的住址被公开会危及生命,有些人则担心自己的敏感医疗信息被公开后会被公众嘲笑、失去工作和关系破裂。如果他们的艾滋病毒状况或其他健康信息被公开,其中一些人就会面临被勒索的风险。
我们不得不建议为一些医疗保险公司的成员提供24小时的安全保障,因为他们在公众中知名度很高,家庭住址是严格保密的。
与许多公司一样,Medibank承诺安全存储会员信息,并采取一系列安全控制措施。他们声称,他们的员工和承包商会定期接受有针对性的隐私培训。
他们声称,只有在为其会员提供产品和服务或合法履行其业务和法律义务时,他们才会保留个人信息。但我们知道,一些保单10年前就过期的Medibank客户被告知,他们的数据也包括在此次泄露事件中。
这是怎么发生的?原因之一是澳大利亚的隐私法很薄弱,我们的法律没有激励企业和政府认真对待网络安全。
这是因为他们没有什么可失去的东西。需要被监管的市场已经失灵。当企业获取和使用你的个人数据时,他们可以赚钱,也更有利可图。有些公司通过将您的详细信息出售给其他人来赚钱,但由于没有什么坏处,他们并不重视您的数据丢失。
数据安全需要花费金钱和付出承诺。虽然一些国际网络犯罪分子在技术上越来越熟练,但我们国家的数据安全措施一直非常草率,如果采用多因素身份验证等简单实践,本可以完全避免最近发生的重大数据泄露事件。
莫里森政府对《隐私法》进行了两年的审查。现在是采取行动的时候了。Medibank、Optus和NDIA大规模数据泄露事件要求进行基于权利的紧急变革,这可以总结为一个五点计划,其中包括一项个人权利:
1. 在同意使用您的数据之前作出明智的决定。
2. 了解您的数据何时可能被访问或滥用。
3.当您的数据被访问或滥用时,可以提起诉讼。
4. 撤回同意使用自己数据。
5. 要求从数据库中删除您的数据,包括在法律不再要求时自动删除。
当数据泄露发生时,并不是所有的公司都对受影响的人公开,他们依赖于保密和对哪些信息已被获取的混淆,要么不通知,要么推迟通知受影响的个人。
《隐私法案》并不鼓励及时有效地通知数据泄露。自1988年《隐私法》通过以来,我们还没有听说过任何组织因为没有通知数据泄露而受到处罚。
在英国,个人可以就侵犯其隐私的行为提起诉讼。在澳大利亚,许多公司依靠司法上对消费者权利的不确定性来将其底线风险降至最低。这是我们制度中必须改变的众多弱点之一。
事实上,政府的《隐私法案》审查建议之一是立法一项普通法权利,以起诉侵犯隐私的行为。
我们中有多少人勾选了允许在我们的计算机上使用 cookie 的方框,却没有意识到这允许收集您的个人数据并将其用于商业用途?这不是知情同意,必须停止。
我们个人都需要了解自己的哪些个人信息正在被收集,以及企业或政府将如何使用这些信息,他们需要有权撤回对使用自己数据的同意。
此外,当不再需要数据或个人要求将数据从数据库中删除时,应该强制企业删除数据。
对澳大利亚公司来说,哭诉自己是全球黑客战争的受害者是很方便的。但这分散了人们对这些公司迫切需要投入安全和IT资源来保护我们的数据的注意力。
世界瞬息万变,互联互通,但对个人数据的绝对安全保护对21世纪的企业生存至关重要。以权利为基础的政策可能会鼓励作出这种改变。
# 数据安全 # optus 数据泄露# 身份盗窃 # 澳洲 律师 # 澳大利亚 隐私法# 数据安全保护法# 网络隐私法# 澳洲 维权#
