从下个月开始,阿尔伯塔省居民的驾驶执照将不再仅仅是一张驾照。省政府计划将个人健康号码(PHN)和公民身份标记直接整合进驾照,逐步淘汰使用了数十年的纸质健康卡。省政府称这是为了“减少欺诈”,但省隐私专员和多位专家却发出了严厉警告:将多种敏感信息集中于一卡,等于把所有的鸡蛋放进同一个篮子,不仅不会更安全,反而会引爆诈骗和隐私泄露的“新炸弹”!
隐私专员怒批:信息集中,黑客一锅端
阿尔伯塔省隐私专员Diane McLeod在接受CBC采访时表达了强烈担忧。她指出,这种整合会造成一种结构性风险:“现在更多信息集中在一个地方,可能更容易被窥探或遭到黑客攻击。”
McLeod的担忧基于一个残酷的现实:个人健康号码在黑市上本来就是一种非常抢手的商品,而现在,政府主动将同样具有高价值的驾照信息与之捆绑,全部浓缩在一张卡上。对于网络犯罪分子来说,这无疑是一个“高价值目标”——只要攻破一点,就能窃取居民的多重身份信息。
更让McLeod无法接受的是,负责发放驾照的机动车登记机构(Registrar of Motor Vehicles)并不受省级隐私法律的约束。
省政府:新卡有57种防伪特征!专家:那又怎样?
面对批评,阿尔伯塔省政府作出了回应。省长Danielle Smith在周五的一场活动中为新政策辩护,称将信息整合到一张卡片上恰恰是为了减少欺诈。她特别指出:“这张卡本身就有57种不同的安全防伪特征,用于防止欺诈。”她承认存在隐私担忧,但坚持认为新系统“明显优于”现行系统。
监管真空:泄露后甚至无需通知公众
如果说数据集中是“物理风险”,那么监管漏洞则是“制度风险”。加拿大公民自由协会隐私与技术项目主管Tamir Israel指出了另一个致命问题:机动车登记机构不受省隐私法监管,意味着缺乏独立监督。
Israel强调,独立监管不仅是事后的审查,更是一种前置的威慑。仅仅因为“知道泄露后必须通知公众”这一法律义务,就足以促使机构投入更多资源加强防护。而在目前的监管真空中,这种动力是缺失的。
7月2日实施在即:民众该如何自保?
根据计划,新版“整合版驾驶执照”将从7月2日起开始推出。面对即将到来的变化,隐私专员McLeod表示,她的办公室将在未来几周发布指导建议,说明如何保护个人信息。她同时表示:“我也会向其他行业提供指导,提醒他们不要在没有授权的情况下收集这些信息。”
当一张驾照不仅能让你开车,还能暴露你的病史、公民身份乃至所有健康信息,当防伪特征挡不住数据库攻击,当发证机构泄露后甚至不用通知你——阿尔伯塔人,你真的准备好把“全部身家”交给这张小小的塑料卡片了吗?
来源:
https://www.cbc.ca/news/canada/calgary/alberta-drivers-licence-diane-mcleod-fraud-danielle-smith-9.7226797
