司法部长 Mark Dreyfus 说他认为各公司在检查完顾客的身份后没有必要保留身份文件,并表示他要寻求改革隐私法。
他的这番话是在Optus数据泄露,黑客接触到2017年以来的数百万顾客的私人信息后说的。
Dreyfus周四上午告诉记者们:“我们将考虑如果收集信息的目的不过是确认某人的身份的话,是否公司应该被允许保留这些数据。”
“我们都熟悉这个100点身份检查:如果公司说‘我们需要见到你的驾照’或‘我们需要见到你的护照号码’,这是为了核实你的身份,但是就该到此为止了。”
在数据泄漏后,各州和领地都允许受害人换驾照,关于护照和Medicare卡号码的讨论也在进行中。
Dreyfus说他认为各公司在检查身份后没有必要保留这些信息。
他说澳洲人应该获得保证,一家私人公司或政府机构要求他们的数据后,数据仅用于一开始收集的目的。
他说还将考虑对《隐私法》的改革是否能在今年剩余的议会开会周里解决。
http://www.sbs.com.au/news/article/companies-dont-need-to-keep-100-points-of-customer-identification-on-file-attorney-general-says/zo2ubqhyu
评论
确实没有必要,除了造成安全隐患意外
评论
看行业吧,会计和房产需要保存材料7年,审计要求
评论
同意。应该保留在政府那里。然后让政府提供个API,大家谁需要就直接调用。然后黑客的攻击目标就转移过去了。出了问题,政府也可以快速免费给大家更换证件
评论
Make sense ! 银行等等还要把个人信息照片复印留底,这TMD走得太远了,希望看到一家公司或者银行马上据此破产,以警示其他公司和银行!
评论
Totally agreed!
评论
我觉得对!
评论
听上去好像很有道理,但是就是瞎扯淡。不保留信息,那一开始的确认信息还有什么意义?我要确认你是谁才能提供相应的服务,开始提供服务了,我却不能再确认你是谁了?给你开电话卡的时候要确认你是01/01/1901年出生,驾照号是12345678,从卡号是1234432112344321的信用卡(这张信用卡是不是在你名下都无法确认)扣钱,然后要销毁你的信息记录,回头没法扣钱了,电话公司找谁要债?连你的具体信息都没有,打官司找谁都不知道。当然那些证件的复印件可能没有必要保存,但是我们通常所说的泄露信息本身也无所谓是不是包括驾照,护照的复印件,毕竟光是号码已经很有用了。
评论
当然电话公司和保险公司需要知道你是谁,所以姓名和地址还存在本地
但是信用卡之类的就不会了。
澳大利亚要存储金融类信息的企业是有一定要求。
就用电话公司和保险公司做例子。他们很多不存这些信息的。
信息可以存在大银行,保险公司存的是一个token,他们需要收钱的时候给银行客户账户的号码和Token,银行那边根据这些信息划款。
从头到尾这些保险或者电话公司在收钱过程里面都不再需要提取客户信息。
出来什么事情,银行把token作废就好了。
评论
友人做过这方面的研究
一直在构想一个身份标识的替代方案,像中国身份证号码那样明显暴露大量私人信息的真不合用。
新的身份标识,应该不带有任何个人信息,例如名字、出生日期和住址等等,
单纯的一个标识,加上密码和动态随机校验码。最好能全球通用,唯一标识。
至于标识后面对应的信息,放在安全的地方,有需要的去访问读取即可。
评论
改东西一律本人去柜台办理,或者通过视频验证。
评论
大银行又收手续费赚一笔
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联