site logo: www.epochtimes.com

專家:企業存儲私人疫苗證書或面臨法律風險

一位隱私安全專家警告說,從客戶或雇員那裡收集COVID-19(中共病毒)疫苗接種證書對企業構成了嚴重的法律和網絡安全風險,如果數據處理不當,企業將面臨訴訟、巨額罰款,甚至企業高管面臨入獄風險。圖為一名乘客在機場使用數字Covid疫苗證書。(PAU BARRENA/AFP via Getty Images)
【字號】    
   標籤: tags: , , , ,

【大紀元2021年10月22日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)聯邦和各州政府要求企業在允許客戶和員工進入其場所之前驗證疫苗證書。一位專家警告說,從客戶或雇員那裡收集COVID-19(中共病毒)疫苗接種證書對企業構成了嚴重的法律和網絡安全風險,如果數據處理不當,企業將面臨訴訟巨額罰款,甚至企業高管面臨入獄風險。

新州前隱私事務副專員、現塞林格隱私(Salinger Privacy )創始人約翰斯頓(Anna Johnston)說,企業存儲個人是否接種疫苗的信息,很可能是第一次存儲私人的健康信息,這使企業受到《隱私法》的約束,該法要求他們採取「合理措施」來保護這些信息。

約翰斯頓告訴《澳洲金融評論》說,聯邦政府的疫苗證書包含一個獨特的識別碼,被稱為個人健康識別碼(IHI),對這類信息有更嚴格的數據安全要求,如果這部分數據被錯誤處理,企業高管可被判監禁。

她說,如同個人稅號(TFN),個人健康識別碼是政府使用的最敏感數據。因該識別碼的高度敏感性,在2010年推出時,就推出了相關隱私法,即《醫療保健識別碼法》(Healthcare Identifiers Act)。

約翰斯頓說:「疫苗接種證書包括個人健康識別碼,這是一份要求我們向健身房、理髮店和餐館、雇主和客戶出示的文件」,「這是政府造成的一個糟糕的數據安全隱患」。

圖為澳洲服務部(Service Australia )網站展示的添加到Iphone錢包的電子Covid-19 接種證明。

「我特別對小企業(處理敏感信息)感到擔心,因為他們沒有一個內部合規人員告訴他們該怎麼做。他們沒有一個信息安全官員告訴他們如何保護這些記錄。他們可能根本不知道在使用和披露個人健康識別碼方面有特別的規定,如果他們違反了這些規定,就會面臨民事和刑事處罰。」

「出於醫療保健之外的任何目的使用或披露個人健康識別碼,人們將面臨兩年的監禁。而現在,這個識別碼被寫在一個PDF文件上,被隨意地用電子郵件發送。」

CISO Lens的信息安全顧問特納(James Turner)說,處理疫苗接種證書信息已經成為一個主要的問題。

他說,即使企業在查看證書時,在數據庫中打勾表示某人已經接種了疫苗,但打勾仍然相當於存儲個人健康信息,這是首席信息安全官的一大擔憂,因為這涉及到額外的隱私要求。

澳洲最大的人力資源軟件供應商之一Nimbus公司對《澳洲金融評論》表示,如果員工需要上傳疫苗接種證書的圖片,那麼圖片的上傳是經過加密的,並以加密的格式存儲在人力資源數據庫中。

但約翰斯頓說,「疫苗接種證書包括你的姓名、你的出生日期和你的健康識別碼。這是在暗網上訪問某人的醫療保險記錄所需要的三個要素」。

約翰斯頓說,醫療系統可以合法地使用個人健康識別碼,但健身房、美髮店或航空公司等非醫療服務機構或企業應避免擁有某人的健康識別碼的任何記錄。她建議那些已經存儲了員工或客戶的疫苗接種證書圖像的企業搜索他們的電子郵件或人力資源系統,並刪除這些圖像,或至少刪除證書上突出的敏感信息。

責任編輯:宗敏青

了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)

評論