狮城脉搏
在新加坡朝智慧国愿景迈进之际,我们需要一个更健全的个人资料保护机制,来维护这个高科技体系将产生的大量个人资料。不久前,香港电子玩具制造商伟易达(Vtech)的网络遭黑客攻击,约500万世界各地客户的个人数据被窃,便凸显了网络入侵和数据被窃的危险。
目前,管制私人企业拥有的个人资料的机制包括《个人资料保护法令》(Personal Data Protection Act)、《电信法令》(Telecommunications Act)和《银行法令》(Banking Act)。此外,《电脑和网络安全法令》(Computer Misuse And Cybersecurity Act)的目的,是防止以不法手段获取资料。而根据“保密法”,未经授权滥用或公布个人隐秘资料也是违法行为。个人资料保护法令是管制一般行为的基本法令;银行法令等则是针对银行记录等个别领域,要求更加严格的规定。
个人资料保护法令的范围虽然广泛,从智慧国愿景的角度来看却是不足的。当然,一个更健全的个人资料保护法,也不能完全制止滥用和窃取资料的行为,但却可以让这样做更困难、代价更高。
在一个智慧国里,一系列依赖互联网来运作的科技工具将制造大量的个人资料。而且,这些不仅是名字、出生日期和联络号码等简单资料,还包括个人隐私如用电量、所在地点甚至生活习惯。一旦这些重要资料被盗窃或遗失,然后被歹徒用于不法用途,个人就有蒙受严重金钱或名誉损失的风险。
诚然,实现智慧国愿景可以为经济、社会和环境带来种种好处。但重要的问题是,这个高科技体系里人们普遍使用的一些科技工具,可能给黑客制造更多的入侵途径。因为涉及的资料透露许多个人详情,网络罪犯有可能利用它们来进行勒索或诈骗。
网上这类工具的数目越多,透露个人隐私的资料也将随着增加。让人感到不安的,是任何人若在道德或其他方面有一丁点行差踏错,都可能成为网络罪犯的受害者。
除了黑客,雇员偷取资料也将成为受关注的问题。内部人员这种行为所带来的损害,可能比黑客更为严重。他们不但知道最珍贵的资料储存在那里,也有办法拿到手。当然,员工的疏忽也可能造成个人资料外泄。尽管不是出于恶意,这些资料一旦落入不法之徒手中,还是可以造成严重后果。
智慧国制造的资料将透露消费者的偏好喜爱。因此,企业可能抗拒不了收集相关信息的诱惑。针对性广告宣传和下一个热卖产品可以带来巨大的商业回报。不过,真正的危险是一些人可能被针对并因此受害。比如,某人所使用的科技工具所透露的个人详情,可能导致他的的健康信息外泄,结果必须支付更高的保费或被拒保。要是他的雇主也发现这些资料呢?他会不会因此失去工作?
尽管很多人家里已经有许多这类科技工具,但没有证据显示上述的不诚实行为已经出现。不过,科技公司以维修和推销为名,向用户要求各种资料已经是很普遍的做法。当企业未来能够更有效分析和了解这些资料时,利用它们来获取更多商业利益的诱惑将变得更大。
私人企业要遵守的更健全个人资料保护机制应该是怎么样的呢?最低程度,必须清楚区分哪一组资料是属于谁的;而更重要的是,哪一些资料可以分享和集合?除了可以识别个人身份的信息(例如姓名、出生日期和电话号码),可能透露个人日常习惯、生活方式和行踪的资料,也应该受到保护。
此外,法令也应该对集合来自不同科技工具的个人资料施加限制。这至少可以让网络罪犯和违规企业,不能轻易地把从不同来源的信息拼合起来,并找出各组资料是属于谁的。
加密功能是让被窃取或外泄资料不能被阅读的一个方法。但最终,可能应该考虑终止让企业保有所收取个人资料的做法。当我们更能掌握不同领域的网络安全知识,也有处理机密资料的更严谨作业方式时,政府可能将更有能力代表企业保管个人资料。
这样做可以大大减少个人资料被偷的风险,而风险也会局限在资料传送的过程中。到目前为止,本地严重资料外泄事件都发生在私人领域。这也显示上述做法可能是比较可靠的。
归根结底,智慧国愿景必须有一个更健全的个人资料保护机制的配合。当人民知道他们的个人资料受到很好的保护,他们也会更愿意接受这个高科技体系并扮演积极角色。我们必须未雨绸缪,事先处理保护个人资料的问题。
这是一个智慧国应该采取的明智行动。
作者是南洋理工大学拉惹勒南国际关系研究院研究员。原载研究院电子刊物《RSIS评论》。
叶琦保节译
赞
