【大纪元2021年10月22日讯】(大纪元记者夏楚君澳洲悉尼编译报导)联邦和各州政府要求企业在允许客户和员工进入其场所之前验证疫苗证书。一位专家警告说,从客户或雇员那里收集COVID-19(中共病毒)疫苗接种证书对企业构成了严重的法律和网络安全风险,如果数据处理不当,企业将面临诉讼、巨额罚款,甚至企业高管面临入狱风险。
新州前隐私事务副专员、现塞林格隐私(Salinger Privacy )创始人约翰斯顿(Anna Johnston)说,企业存储个人是否接种疫苗的信息,很可能是第一次存储私人的健康信息,这使企业受到《隐私法》的约束,该法要求他们采取“合理措施”来保护这些信息。
约翰斯顿告诉《澳洲金融评论》说,联邦政府的疫苗证书包含一个独特的识别码,被称为个人健康识别码(IHI),对这类信息有更严格的数据安全要求,如果这部分数据被错误处理,企业高管可被判监禁。
她说,如同个人税号(TFN),个人健康识别码是政府使用的最敏感数据。因该识别码的高度敏感性,在2010年推出时,就推出了相关隐私法,即《医疗保健识别码法》(Healthcare Identifiers Act)。
约翰斯顿说:“疫苗接种证书包括个人健康识别码,这是一份要求我们向健身房、理发店和餐馆、雇主和客户出示的文件”,“这是政府造成的一个糟糕的数据安全隐患”。
“我特别对小企业(处理敏感信息)感到担心,因为他们没有一个内部合规人员告诉他们该怎么做。他们没有一个信息安全官员告诉他们如何保护这些记录。他们可能根本不知道在使用和披露个人健康识别码方面有特别的规定,如果他们违反了这些规定,就会面临民事和刑事处罚。”
“出于医疗保健之外的任何目的使用或披露个人健康识别码,人们将面临两年的监禁。而现在,这个识别码被写在一个PDF文件上,被随意地用电子邮件发送。”
CISO Lens的信息安全顾问特纳(James Turner)说,处理疫苗接种证书信息已经成为一个主要的问题。
他说,即使企业在查看证书时,在数据库中打勾表示某人已经接种了疫苗,但打勾仍然相当于存储个人健康信息,这是首席信息安全官的一大担忧,因为这涉及到额外的隐私要求。
澳洲最大的人力资源软件供应商之一Nimbus公司对《澳洲金融评论》表示,如果员工需要上传疫苗接种证书的图片,那么图片的上传是经过加密的,并以加密的格式存储在人力资源数据库中。
但约翰斯顿说,“疫苗接种证书包括你的姓名、你的出生日期和你的健康识别码。这是在暗网上访问某人的医疗保险记录所需要的三个要素”。
约翰斯顿说,医疗系统可以合法地使用个人健康识别码,但健身房、美发店或航空公司等非医疗服务机构或企业应避免拥有某人的健康识别码的任何记录。她建议那些已经存储了员工或客户的疫苗接种证书图像的企业搜索他们的电子邮件或人力资源系统,并删除这些图像,或至少删除证书上突出的敏感信息。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)