加拿大隐私专员詹妮弗?斯托达特(Jennifer Stoddart)3日在发表的报告中说,加拿大消费者必须对付“不可原谅的”安全漏洞,因为许多公司没有采取保护消费者个人资料的大多数基本措施。
斯托达特在其递交国会的关于企业是否遵守加拿大《个人资料保护及电子文件法》的报告中指出,企业在保护收集的消费者个人资料上存在法律义务上的巨大差距。“2007是资料保密灾难年,各企业急需认识个人资料的价值,采取更多措施保护。”报告声明。
斯托达特发现许多公司没有贯彻执行“初级安全措施”,如笔记本电脑加密。结果,这些被盗或没有得到保护、通常含有消费者资料的笔记本电脑成为私企的一个“巨大隐患”。去年,受自行报告资料入侵案而被牵连的人中,9/10存在资料被盗危险,因为他们的个人资料没有加以保护或缺少例如防火墙或加密等足够保护。其它类资料被盗是因为工作人员没有遵守公司保护消费者个人资料的规定。
“当然,并不是丢失的所有资料都落入犯罪分子手中,但很明显,犯罪分子已经认识到这些个人资料就是金矿。身份窃贼非常猖獗而且企图利用它发财。”2007年,报告受到侵害最多的就是金融机构。银行也是受投诉最多的,占违反资料保护法投诉的近1/3。电信,保险以及零售公司同样也有资料受到侵害的报告而且也是消费者投诉的目标,尽管投诉数量较往年有所减少。
隐私专员今年前5个月收到自行上报资料被侵害的数量(21)已经比2006年全年还多(20),不过斯托达特担心情况可能比看起来更糟,因为很少有小企业和中型企业上报资料被侵害。因此,她强烈建议加拿大工业部强制公司上报任何资料被侵害案件。
报告还发现,绝大多数消费者的投诉都是合法的;仅15%投诉没有根据。而且将近所有组织(38个中有34个)立即同意遵守隐私专员的建议。剩下的四个“最终同意遵守。”
Gowlings法律公司的技术应用组成员、加拿大隐私法律专家Ariane Siegel说各企业正在配合隐私专员,限制侵害顾客资料的行为。“在这些事上,企业义不容辞,但观念和技术要想在市场上获得接受要花很长时间。仅看成本吧。就在几年前,买台笔记本电脑要4千元,现在花6百元就能买到。”
加拿大律师协会也十分重视“保护顾客个人资料”这一议题,周二在下议院一个委员会会议上研究隐私法改革时还提出了这个问题。该法律组织希望在收集个人资料方面制定更加严格的指导方针,以要求联邦机构在消费者资料外泄后及时通知其本人。