马航最近泄漏个人资料的事件令人泄气,但不感惊讶。就如外面很多人的想法一样,槟城消费人协会(CAP)认为2010年个人资料保护法案(PDPA 2010)应该修正和加入更严厉的条文,执法当局应该全力对付违法的服务供应商。
一旦发生漏泄事件,相关监管当局必须让涉案公司/机构公开承担和负起责任。只发文宣布资料已被泄露是不足够的。公众,特别是个资外泄的受害者,必须获得详细的解释,说明谁是罪魁祸首(据实公告)以及泄露的真实情况。
除此之外,我们要将议题集中在马来西亚收集和共享个资的文化上。我们所要厘清的重点有两个。
其一,这些公司已过分收集他们的顾客个资。他们所索取的资料,对其服务性质毫无必要。一则新闻报导讲述这个问题时说,服务供应商在提供服务时不应该收集没必要的资料,他们必须说明这些个资为何是必需的。如今,众人皆知的事实是,资料就等于金钱。公司掌握你的资料越多,对他们就越好。
一个可行的解决办法,是修改2010年个人资料保护法案,明确指出服务供应商和特定领域能向他们的顾客索取的资料是什么,然后用在工作上和储存。
我们必须举出的第二个事项,是我们分享个资的文化太过自由。许多人不会考虑我们无缘无故根据身份证提供我们的全名、身份证号码、电话号码、住家地址和电邮给其他人的后果。
例如,当一名顾客在汽油站消费达到每个数字而获得抽奖机会。按理,达到限定数目就有机会抽奖。一旦获奖,他们只需要你的名字和电话进行联系。如果这项抽奖只限于大马公民,你也只需向收银员出示身份证进行确认。但他们却坚持要所有资料,而我们也毫无疑问的写下给他们。
即使学校已有你的完整资料,你还记得在校时期你填写了多少表格吗?即使是简单的表格也要你填写完整个资。在儿童和少年时期不断重复的随意在纸张上填写个人资料,可能就是这种不闻不问就分享个资的文化在我们的社会变得如此普遍的原因。
长话短说,我们要求当局修改2010年个人资料保护法案,限定服务供应商根据个别行业所能获取的资料,同时提醒公众不要随便提供个资给人,并且要注意资料给了谁。
2021年3月16日 文告