商戶失客私人資料須通知事主
[2016.07.12] 發表
(渥太華11日加新社電)聯邦隱私專員說﹐商戶遺失顧客私人數據﹐除了少數情況﹐應直接通知客戶﹐包括事件性質、日期﹐以及採取什麼措施﹐減低損害程度。
杜魯多政府打算在數月內提出「遺漏-通知」(breach-notification)法規﹐提高透明度﹐及協助消費者。
黑客近幾年來襲﹐多間大型企業措手不及﹐除了商家受窘﹐顧客也可能頭痛﹐網上忽然曝光他們的私人資料、財務狀況。
去年通過的法例奠定基礎﹐規定私人企業必須報告﹐對個人構成「真正大損害風險」的保安事件。
政府最近徵求公眾與利益方意見﹐協助它制訂法規﹐研判公司和其他私人機構如何應對資料外泄。
隱私專員泰瑞恩(Daniel Therrien,圖)的辦公室說﹐保安缺失事發﹐公司要直接通知當事人﹐包括使用電話、發電子郵件、郵寄信件。
通告要交代事件發生經過﹐例如案發(或起碼估計)日期、描述個人信息、採取哪些步驟減少損害、事主可採取的措施﹐還有公司聯繫人資料﹐可直接回答查詢。
隱私專員辦公室向政府提交建議書﹐指法例設定標準﹐「揭露哪些信息是機構應與個人討論的」。
它也建議政府考慮一些個案﹐事主旅居海外。
加拿大律師公會(Canadian Bar Association)建議書指出﹐有意義的通知事主信息失竊﹐極為重要。「但法規應避免太多指定做法﹐在通知方式和態度方面﹐機構應有彈性﹐自行決定﹐用直接或間接方式通知事主﹐是最合適的做法。」
泰瑞恩﹐公司只能在少數情況下間接通知事主﹐例如直接通知就會造成更大傷害。舉例說﹐通知家人﹐事主秘密購買產品或使用服務。
更多加國新聞
【明報專訊】全國各地一些公務員要等幾個月﹐才收到薪金。但有些公務員說﹐他們獲發超額薪金。
聯邦政府在2月採用國際商業機器(IBM)設計...
詳情
(多倫多11日加新社電)安省醫生與省府達成4年臨時協議﹐包括同意合力調整醫生診金。自省府推行措施﹐削減醫生費用以來﹐這是醫生與省府之間的大爭...
詳情
相關新聞
