个资保护委员会副专员杨子健:仅8%本地电话号码登记“谢绝来电”

订户
个人资料保护委员会副专员杨子健指出,随着越来越多机构利用科技收集资料,委员会必须更努力提升本地网安方面的能力。(庄耿闻摄)

字体大小:

个人资料保护委员会副专员杨子健受访时透露,本地目前约有1080万个有效电话号码,但截至去年11月,只有87万8000多个电话号码已向谢绝来电登记处登记,相当于约8%。

登记电话号码谢绝来电计划推出已六年,但依然有不少公众申诉收到来历不明的短信和电话,有人也纳闷为什么明明已登记,却还是被骚扰。原来本地只有约8%的电话号码向“谢绝来电”登记处登记,但登记后也非万全。

个人资料保护委员会在2014年初设立全国谢绝来电登记处,让国人可登记自己的本地电话号码,拒绝商家的推销来电和短信。该服务于2014年1月推出时,获得不少民众支持,可是真正动手登记的人却不多。

个人资料保护委员会副专员杨子健日前接受《联合早报》专访时透露,本地目前约有1080万个有效电话号码,但截至去年11月,只有87万8000多个电话号码已向谢绝来电登记处登记,相当于约8%。换言之,绝大部分的电话号码并不在商家须核查并排除的电话号码清单里。

屏蔽骚扰短信或电话 还须靠机构负起责任核查

不过,即便是已在谢绝来电登记处登记电话号码的公众,不时也有人反映收到垃圾来电和短信,其中的内容多数与借贷服务和网上赌博有关。

对此,杨子健说:“许多公众误以为只要登记了自己的电话号码,其他号码发出的骚扰短信或电话就会‘神奇’地自动禁止,但事实并非如此。我们虽已在探讨这方面的技术,但目前还无法办到。”

他解释,要禁止骚扰短信和电话,实际上得靠负责任的机构遵守登记处的条例,在发出推销短信前先核对登记处的电话号码,确保没有把短信发给已登记的号码。

垃圾来电和短信的问题因此有一部分得归咎于不负责任的机构。另一方面,杨子健指出,手机号码是有限范围的数字,第一个数字为8或9,机构可透过科技自动计算出其余的号码。

他说:“针对不负责任的机构,我们须与对的伙伴合作。以推销非法借贷服务和网上赌博为例,这些属犯罪行为,因此我们会继续就此与警方接洽。”

垃圾短信和来电是许多国家都面对的问题,尽管目前没有具体的解决方案,但杨子健相信,能遏制这些骚扰短信和来电的科技方案会越来越先进有效,而个人资料保护委员会将与相关伙伴探讨如何推行这些方案。

收紧保管身份证资料条例后 共对14违例机构进行调查

20200113_news_personalgraph2_Large.jpg

尽管目前无法做到百分百“谢绝来电”,个人资料保护委员会收到的相关投诉已从2014年的7280起,大幅减少至截至去年10月的1511起,六年来少了约75%。

除了谢绝来电,个人资料保护委员会去年9月1日也就身份证资料的保管收紧条例,只有在法律规定或有必要证明身份时,商家和业者等才能向公众索取身份证号码。

20200113_news_personalgraph1_Large.jpg

去年9月1日至10月31日,委员会共对14个触犯该条例的机构进行调查,并通知这些机构,若不停止收集身份证资料,委员会将展开全面调查。

新条例生效后,许多机构已改用其他方式辨识公众身份,包括收集手机号码。不过,这也让一些公众担心这将间接给机构更多机会向他们发短信或拨电进行推销。

对此,杨子健强调,手机号码是个人资料保护指导原则中设定的独特认证资料之一,因此机构在收集这项个人资料后,同样须有严格的机制保护这些资料。

资料泄露事件一再发生,个人资料保护委员会过去四年采取的执法行动逐年增加,单是去年就有50次,罚款总额超过200万元。

据个人资料保护委员会透露,当局在2016年至2019年间共对违例机构采取93次执法行动,其中包括发出警告、指示机构采取纠正措施,以及罚款。

当局去年采取的50次执法行动是过去四年来最多的,罚款总额高达203万元,是2018年17万7500元罚款额的约10倍。

个人资料保护委员会副专员杨子健接受《联合早报》访问时指出,随着整个经济迈向数码化,越来越多机构采用科技收集及存放资料,发生资料泄露事件的风险也因此提高。

他说:“这是数码化的自然后果之一。目前企业要购买一个数码方案,比起确保该方案的网络安全来得容易……收集的资料越来越多时,网安措施如果没有到位,资料泄露发生的机会也相对增加。”

除了数码化带来的影响,公众对资料保护的意识也有所提升,所以近年有更多资料外泄的事件被举报,媒体也更为关注。

杨子健认为,有更多资料外泄事件被媒体报道“不一定是坏事”,因为这有助向公众灌输妥善保护个人资料的重要,也意味着委员会“还有很多工作要做”。

从遵守条例转向问责制

杨子健透露,过去四年的调查显示,即使是看似复杂的资料外泄事件,造成事件发生的原因往往很简单,主要是不完善的网安措施,例如分享管理账号的密码,以及多年没有为系统安装补丁等。他说:“多数事件归根究底,不外乎涉及那几种基本的网安疏漏。随着更多企业采纳科技方案,它们在网安方面的知识和技能整体须进一步提升,才能赶上数码化的步伐。”

为了提高网络安全,个人资料保护委员会去年5月推出现行执法框架(Active Enforcement Framework),旨在鼓励机构从纯粹的遵守条例转向问责制。杨子健形容这是委员会过去一年取得的一项重要发展。

根据新框架,如果此前有相似的资料泄露案例,或是机构承认触犯法令,当局可加快处理调查。发生资料外泄时,机构也可向当局证明已实施妥当问责程序及监督与补救计划,并申请自行执行应急措施,当局就不会介入调查。该框架推出至今,委员会已收到三个加快处理案件的申请,以及五个自行执行应急措施的申请。

杨子健说:“我们在执法的同时,也应该为有完善问责制度的机构给予认可,毕竟不论一个机构做了多少准备工作,仍会有发生错误的时候。比起等委员会展开调查,由机构实行补救措施颗达到相同,甚至更好的结果。”

LIKE我们的官方面簿网页以获取更多新信息

网友评论