從下個月開始,阿爾伯塔省居民的駕駛執照將不再僅僅是一張駕照。省政府計劃將個人健康號碼(PHN)和公民身份標記直接整合進駕照,逐步淘汰使用了數十年的紙質健康卡。省政府稱這是為了“減少欺詐”,但省隱私專員和多位專家卻發出了嚴厲警告:將多種敏感信息集中於一卡,等於把所有的雞蛋放進同一個籃子,不僅不會更安全,反而會引爆詐騙和隱私泄露的“新炸彈”!

隱私專員怒批:信息集中,黑客一鍋端

阿爾伯塔省隱私專員Diane McLeod在接受CBC采訪時表達了強烈擔憂。她指出,這種整合會造成一種結構性風險:“現在更多信息集中在一個地方,可能更容易被窺探或遭到黑客攻擊。”

McLeod的擔憂基於一個殘酷的現實:個人健康號碼在黑市上本來就是一種非常搶手的商品,而現在,政府主動將同樣具有高價值的駕照信息與之捆綁,全部濃縮在一張卡上。對於網絡犯罪分子來說,這無疑是一個“高價值目標”——隻要攻破一點,就能竊取居民的多重身份信息。

更讓McLeod無法接受的是,負責發放駕照的機動車登記機構(Registrar of Motor Vehicles)並不受省級隱私法律的約束。

省政府:新卡有57種防偽特征!專家:那又怎樣?

面對批評,阿爾伯塔省政府作出了回應。省長Danielle Smith在周五的一場活動中為新政策辯護,稱將信息整合到一張卡片上恰恰是為了減少欺詐。她特別指出:“這張卡本身就有57種不同的安全防偽特征,用於防止欺詐。”她承認存在隱私擔憂,但堅持認為新係統“明顯優於”現行係統。

監管真空:泄露後甚至無需通知公眾

如果說數據集中是“物理風險”,那麼監管漏洞則是“製度風險”。加拿大公民自由協會隱私與技術項目主管Tamir Israel指出了另一個致命問題:機動車登記機構不受省隱私法監管,意味著缺乏獨立監督。

Israel強調,獨立監管不僅是事後的審查,更是一種前置的威懾。僅僅因為“知道泄露後必須通知公眾”這一法律義務,就足以促使機構投入更多資源加強防護。而在目前的監管真空中,這種動力是缺失的。

7月2日實施在即:民眾該如何自保?

根據計劃,新版“整合版駕駛執照”將從7月2日起開始推出。面對即將到來的變化,隱私專員McLeod表示,她的辦公室將在未來幾周發布指導建議,說明如何保護個人信息。她同時表示:“我也會向其他行業提供指導,提醒他們不要在沒有授權的情況下收集這些信息。”

當一張駕照不僅能讓你開車,還能暴露你的病史、公民身份乃至所有健康信息,當防偽特征擋不住數據庫攻擊,當發證機構泄露後甚至不用通知你——阿爾伯塔人,你真的準備好把“全部身家”交給這張小小的塑料卡片了嗎?

來源:

https://www.cbc.ca/news/canada/calgary/alberta-drivers-licence-diane-mcleod-fraud-danielle-smith-9.7226797