6月10日上午10点,在泰国国会,公民团体由Domecloud首席执行官、软件与区块链专家塔纳拉特先生带领,向泰自豪党那空拍侬府下议院议员阿隆格特先生提交请愿书,作为下议院通信、电信与数字经济与社会委员会主席,要求检查导致公民数据泄露的政府机构。
塔纳拉特先生表示,该系统可通过身份证号码、姓名轻松查询,只需输入姓名即可获取身份证号码、出生日期、户籍地址、医疗权益、特别是父母信息等多类数据。他已编写系统漏洞报告,今年第二次提交给主管机构,评估为严重程度危机级别。
“这不是小错误,因为今年3月我曾报告同一数据库泄露事件。虽然前次和这次的漏洞系统不同、技术不同,但访问的是同一数据库,反映出个人信息访问控制的系统性失败。根据该机构最新数据,覆盖约6710万人,影响几乎所有人。”塔纳拉特说。
塔纳拉特补充说,其初步评估是数据库中所有公民均面临风险,这并非小群体问题,而是国家层面的风险。该机构必须公布受影响人数,并在每次事件发生时通知公民,因为已发现数据在黑市交易。他要求该机构立即公布已受影响公民人数,并说明自3月泄露以来是否已向个人信息保护委员会办公室报告,因为法律规定须在72小时内报告。
塔纳拉特进一步表示,泄露的个人数据是诈骗团伙的核心原材料。此前政府重视打击马账户,但马账户是末端,在此之前诈骗者需要公民数据。要可持续解决电信诈骗问题,必须从源头——我们自己入手,停止公民数据泄露。这些数据让诈骗者更容易赢得受害者信任。公民有权知道自己的数据是否安全,如遇风险应获赔偿并接受透明检查。
阿隆格特先生表示,这些数据非常重要,涉及个人安全,泄露后会在多方面造成问题,尤其是可怕的电诈问题。委员会将于下周邀请相关机构前来说明事实。
阿隆格特先生补充说,委员会初步重视提升个人信息保护措施效率;建立政府及私营部门网络安全标准,重点放在政府部门;制定数据泄露通知和受害者赔偿机制;与相关机构整合,以跟上网络安全防御形势;以及提升民众数字素养和个人数据保护意识。
“我保证委员会将全力监督、跟踪并按需向相关机构提出建议,让民众能够自信、安全地使用数字技术,并获得适当的权利保护。”阿隆格特说。
人民党名单制下议院议员、通信电信委员会成员帕武特先生表示,数据泄露不是第一次,而是频繁发生,但政府机构很少承担责任或依法行事。委员会将系统化处理,向存储公民数据的政府机构发出警示。许多机构疏忽大意,不重视数据安全,导致黑客能入侵并黑市出售数据,价格不是几十万几百万,而是仅几十块,致数据扩散,诈骗者借此牟利。我们想向政府机构传递信息,要求检查,并将邀请相关机构向委员会说明情况,我们将与机构合作,唤醒政府机构最好地保护公民数据的责任心。
民主党名单制下议院议员、通信电信委员会成员卡拉迪女士表示,据我所知,这些数据从一开始就属于《个人数据保护法》中的敏感数据。作为委员会,我们愿意支持此次行动,检查法律框架、工作方法,更重要的是公民知晓其数据泄露范围和程度的权利,以便自我保护。同时,政府运用法律必须更加严格有力,因为我们正进入AI经济、数字经济时代,此事是重要基础。
当被问及能否进一步缩小范围指出是哪个机构导致数据泄露时,塔纳拉特表示,是健康权益相关机构。当被追问是否就是公共卫生部时,塔纳拉特表示,应该非常清楚了。
(编译:Cici ;审校:Momo;来源:泰国中文社thais.com)
原创文章,作者:Nanthapong S.,如若转载,请注明出处:https://thais.com/news-119722/
