私隱大洩漏
資料本身只是一些沒意義的雜碎,但量變至質變,大量的資料會轉變成有意義(及價值)的資訊、知識,甚至智慧。
例如單一個人的身高數字是沒有意義的,但身高、性別、年齡、收入等資料,綜合起來便能成有意義的個人描述。甚至在運用大數據及人工智能之下,能夠按這些資料去推演此人對某一顏色的喜好,對某一產品的負擔能力等等。
近期有一單核爆級的新聞(不是金仔),不過於香港傳媒幾乎沒有報導,就是美國三大個人信貸評級報告公司之一的Equifax(另外兩大為TransUnion及Experian,香港人應該對於TransUnion環聯較為熟悉),被人在沒有授權下存取了超過一億位客戶的個人資料。
見以下報導:
Equifax的一眾客戶資料例如姓名、社保編號、出生日期、地址,車牌、信用卡號碼等在沒有授權下被人存取,由2017年5月至7月份,歷時一至兩個月。
差的是7月份發生,延至9月份才公布,更差的是被傳媒揭發期間,有Equifax管理層於公布前大量出售手中股票(見此)。
以販賣個人資料為營利收入的公司,洩漏大量個人資料的後果,等同海上探油公司洩漏大量原油一樣,是生態災難;而公司管理層於災難中發死人財,更加是人為災難。
Equifax於資料洩漏消息公布後當日(2017年9月8日),股價大跌13%,投資者恐怕後續有大量法律訴訟。
個人資料洩漏可大可少,香港人的選民記錄於滿布天眼保安的密室內失蹤,如果不是被傳媒揭發質詢,政府亦沒有主動公布。信用卡資料被盜就出現碌爆卡,選民資料被盜會出現什麼情況?
政府有責任保障個人資產不受侵害,向受害人賠償道歉亦是正常的補救,更不能話冇事發生就不了了之。
有價值的東西才會有預謀有組織地被盜取,尤其於現今世代,個人資料就是等同於個人本身。如果有一個人能與同事客戶email 及whatsapp溝通,於facebook打卡po食物照片與朋友聯誼,月頭月尾過數於父母子女銀行戶口,定期向政府繳交稅費,即使不現身,甚至不在人世,都會令人感到此人仍然生存在於世上。現今人與人的接觸,已經由五感語言等整全交流,退化至單一的片面收發。
警察要入屋搜查,都要提出理據向法庭申請搜查令,因為入屋搜查是對個人財產擁有權的侵害,另外警察進行監聽亦有高規格的限制。但現時網上大量流傳CCTV資料,街舖、汽車、學校的CCTV資料成為未審先判的煽動民情工具,大家對之視若無睹,以為功能重於權利,遲早出事。
妥善處理個人資料是對個人權利的尊重,與出街着衫一樣,沒有人可以無緣無故下被當眾除衫羞辱。資訊科技的發展是十分需要相對應的法律及政府保障,市民大眾亦應該對相關的個人資料權利有所認知及予以尊重。
延伸閱讀
Image from blog.alertsec.com