企業搜集疫苗護照信息,隱私泄漏可能導致高管入獄

翻譯:月映萬川
編輯:MSGZ/文泓

文章导读:

澳大利亞政府正在強推疫苗護照,雖然各州政府力度各有不同,然而要求全行業接種疫苗已經是不爭的事實。每個雇主公司按照政府政策安排,要求雇員提供疫苗護照信息交企業存檔。今天澳洲的信息專家提出,企業的這種做法可能違法了《隱私法》。因疫苗護照上有受法律保護的個人健康識別碼(IHI)。如果企業對個人隱私數據處理不當,(高管)可能會受到包括監禁在內的懲罰。

當前澳洲政府以疫情緊急狀態的名義擴張行政權力,各種侵犯公民隱私現象情況已開始抬頭。譬如,現在消費者去各個場所都需要掃碼(類似牆內健康碼)。早在2018年澳洲就出台法律,讓政府機搆以預防犯罪的名義對個人進行互聯網監控。本文提到的疫苗護照泄漏個人隱私現象,可能只是澳洲社會冰山一角。

文:

專家警告稱,從客戶或員工那里收集新冠疫苗接種證書,會給企業帶來嚴重的法律和網絡安全風險,如果數據處理不當,這些企業將面臨訴訟、巨額罰款甚至行政監禁。

對於已經儲存了政府頒發的員工或者客戶的疫苗證明企業來說,風險是很大的。專家建議搜索他們的電子郵件或人力資源系統并刪除圖像,或者至少刪除證書上的突出敏感信息。因為這些敏感信息會給企業帶來“數據安全的痛苦世界”。

澳大利亞的疫苗證書被專家們認為不應該存在。作為州和聯邦政府擺脫大流行封鎖的一部分,要求企在允入其所之前要查他是否接了疫苗。

新南威爾士州前副隱私專員安娜·約翰斯頓說,收集接疫苗信息的企正在存工)健康信息,很可能是第一次使得些企受《私法》管,而法要求他們釆取“合理步”保護這些信息。

約翰斯頓女士說,更糟糕的是,邦政府的證書中含有一個獨特的標識符,稱為個人健康識別碼IHI),它受其法律的保,具有更格的數據安全要求,如果一項數據處理不,可能受到包括禁在懲罰

她說,與稅務檔案號碼一樣,IHI是政府使用的最敏感的數據。以醫療保健為目的,它可以對澳大利亞人進行獨特的識別,遠不同於私人醫療保險號碼,該號碼可以由家庭成員共享。它是如此敏感,當它在2010年提出,政府為它配備了自己的隱私立法,《醫療保健識別碼法》

她說:“在疫苗接種證明上包括IHI,而這個證明需要向健身房、理發店和餐館以及我們的雇主和顧客展示,這是聯邦政府的一個可怕的錯誤。”

著名網絡安全論壇CISO Lens的創始人詹姆斯•特納表示,是政府造成的一糟糕的數據安全問題

“我真的感同身受。小企業沒有自己的信息安全官告訴他們該怎么保護這些記錄,同時也沒有專職信息審核官告訴他們該怎么做。他們也沒有任何明確的線索,來告知他們如何使用和披露IHI。如果企業違規則這會使他民事和刑事處罰。”

即便對於擁有首席信息運營官(CISO)大企業而言,處理疫苗接種證書也已成為一個主要問題。

一個問題是,許多企業要求他們的員工和客戶通過電子郵件發送疫苗接種證明的圖片,而這些圖片會顯示IHI。

“正如我們從人們將信用卡信息存儲在電子郵件系統中時所了解到的,這類信息很容易泄露,”特納說。

另一家大型公司Optus表示,它非常謹慎地對待員工的疫苗接種證明,只將其存儲在員工的個人檔案中,而這里也包括存儲了其他敏感數據(如薪酬應享權利)。

Optus發言人說:“這些信息只能由少數人力資源專家核實,而不能由員工經理或其他領導核實。”

澳大利亞最大的人力資源軟件提供商之一Nimbus表示,它已竭盡努力確保,如果工被要求上疫苗接種證書片,則圖像上是加密的,并且以加密格式存在人力數據庫中。

Nimbus的創始人兼首席執行官格蘭特•庫斯坦斯表示,處理因需要存儲疫苗信息而提出的技朮和合規問題“很復雜,除非你擁有解決所有這些問題的技朮,否則你將會手足無措的,這是毫無疑問的。”

約翰斯頓女士說,即使企業解決了與存儲員工和客戶疫苗接種數據所附帶的嚴重合規問題,或者即使政府選擇忽視合規問題。而合規問題只是首先存在的問題,他們還需要擔心另一個問題。

“疫苗接種證明包括您的姓名、出生日期和IHI是在暗訪問某人的醫療險記錄所需的三要素,”她

她說,不必存儲證書,只需要簡單地審閱,可以是通過Zoom等視頻通話,然后只存儲有關日期和時間以及由誰看到的信息。(如果)企業必須存儲證書,他們應該要求員工和客戶首先對其進行編輯。讓他們打印出來,并且把IHI塗黑,然后掃描它,并發送它。作為一個企業,如果你不是醫療保健提供者,你真的應該避免有任何人的IHI記錄。”

“如果您不是合法使用IHI的醫療保健系統的一部分,那就是整個世界的數據安全之痛。而如果你是健身房、理發店或航空公司,你就不需要IHI了,”她說。

澳大利亞信息專員辦公室表示,業還應該,一旦不再需要接疫苗數據,他們將如何銷毀收集的任何疫苗接種數據

“任何疫苗接種信息都必須安全收集和存儲。訪問應僅限於業務中需要查看它的員工,最好將此信息存儲在單獨的記錄或數據庫中,以獲取其他業務信息。”

“這將有助於限制訪問,使企業在不再需要時更容易銷毀信息,”信息專員發言人說。

(文中僅代表作者個人觀點,與Gnews平台無關)

原文鏈接: Vaccine mandate challenge expands to more than 100 plaintiffs (theage.com.au)

發布: 文武全才

更多資訊,請關注:
澳大利亞墨爾本雅典娜農場Twitter:HimalayaAthena
澳大利亞墨爾本雅典娜農場Gettr:himalayaathena
澳大利亞墨爾本雅典娜農場YouTube
澳大利亞墨爾本雅典娜農場Discord
澳大利亞墨爾本雅典娜農場GTV直播1台

免責聲明:本文內容僅代表作者個人觀點,平台不承擔任何法律風險。

0 則留言
Inline Feedbacks
View all comments