无法有效遏止数据外泄问题 专家称PDPA已不合时宜


透视大马

专家认为,个资保护法必须根据当前的情况、发展和实践重新检讨、修订和更新。(图:欧新社)

专家认为,目前的2010年个人资料保护法(PDPA)已不合时宜、无作用而且没有让政府对数据外泄负责。

他们指出,有关法令必须根据当前的情况、发展和实践重新检讨、修订和更新。

来自理科大学(UMS)的网络安全专家西华古玛博士西华古玛说,政策制定者必须考虑如何让负责人承担用户数据外泄的责任。

“这是为了确保他们(组织或机构)建立正确的机制并致力于防止这些数据外泄。”

“他们还必须聘请外部专家来审计和评估他们的系统。这些都必须落实到位。”

有鉴于大马也在发展并变得依赖互联网和数字科技,很多人如今拥有如NFT和其他等数字资产,西华古玛说,倘若出现数据外泄,有关法令应该严惩。

“现在我们已经转向数字资产,如NFT、加密货币……当我包含这些资料的数据被盗时,我必须能够起诉他们。”

“在我的观点,我的个人数据有更高的价值。所以有关惩罚必须和现实世界中发生的事情一样。”

网络安全顾问冯聪富(音译,Foong Chong Fook)也认同大马的立法架构很薄弱。

他说,对于违反PDPA没有强有力的执法,并声称即便政府和州政府都豁免于此。

“我们有一个非常简单的PDPA,基本上政府可以申请豁免于此。”

“这意味着如果任何政府机构或雇员因为他们的疏忽、无知而导致大规模的数据外泄,政府方面将不会有任何人承担责任。”

“因此,PDPA本身是不足够的。我们没有看到对违反PDPA的行为严厉执法。”

2019年一项研究调查中,大马在保护公民数据方面排名第五。

冯聪富同意这项在2019年的研究结果,表示在PDPA下起诉的案件很少。

“有多少个组织真正的在PDPA下被起诉?有几个案例,但这继续发生,而它将继续发生,因为我们有一个非常糟糕的法律框架来惩罚违法使用数据。”

“这不会就此制止。所以这是一件大事,我们需要把它拆分成更小部分,然后一个一个地解决。”


若想留言,请订阅或登录。


评论