日前推介的主要数据库(PADU)引起资安问题,捍卫自由律师团(LFL)促政府立即修订《2010年个人资料保护法令》(PDPA),以让政府及负责保护所收集数据和安全的机构承担责任和义务。
针对主要数据库(Padu)系统的推出存在涉及敏感公共数据的重大缺陷,LFL总监再益马烈表示,政府必须暂停实施Padu,直到对个资保护法令进行必要的修改。
“政府必须在启动任何数据收集平台之前承担法律责任,以确保所收集的数据受到保护和保障。”
他说,任何责任豁免都是不可接受的,这显示政府对其自己的平台及其保护所收集的公共数据免遭滥用或盗窃的能力缺乏信心。
再益补充说,政府之前曾出现过滥用数据的情况,即利用个人数据通过短讯向公众传播宣传。
“虽然有充分理由说明为什么这项 Padu 举措是必要的,但对于所收集数据的保护和安全存在合理且严重的担忧。”
“目前,政府豁免遵守个资保护法令第3(1)条文,这意味着 Padu 收集的数据可以被政府传播或使用,超出其宣称的针对补贴目的。
他在周四的一份声明中表示:“如果政府将从公众收集的数据用于任何政治目的,那将是对信任的巨大背叛。”
再益表示,由于Padu使用集中式单一平台来收集数据,因此必须优先考虑数据的安全性。
“不幸的是,政府在数据保护方面有着不良记录。有大量报告称,多个机构的数据被盗,使用户面临诈骗和数据欺诈,且无法诉诸法律,因为政府在个资保护法令下免于承担责任。”
“这使公众处于劣势的不利地位,遭受损失和损害的风险。”
去年6月,经济部长拉菲兹宣布了一项授权其部门和机构之间数据共享的综合法案。虽然这个法案仍缺乏细节,但显然这所谓的综合法案应该在实施Padu计划之前出台。
“因此,政府仅口头保证 Padu 收集的数据不会被滥用或受到保护是不够的。”
因此,再益表示,如果发生任何数据泄露,还必须建立一个公开调查系统,以便受影响的用户能够得知泄露情况,并对任何责任人采取必要的行动。
“如果在 Padu 推出之前不进行修订,公众就无法确信他们的数据将受到保护,不会被政府或诈骗者和不道德的个人滥用,这些人无疑会针对这庞大的数据库展开攻击。”