来源: 时间:2022-05-18 08:35:17
担心电信新贵Reliance Jio遭受重大数据泄露,损害了10000万多个客户的个人数据,这促使该国呼吁通过更强有力的法律来保护消费者。Jio一再否认发生任何违规行为,并表示Jio用户在名为 “Magicapk” 的网站上的姓名,电话号码和电子邮件地址似乎 “不真实”。该网站后来被关闭。
该公司是企业集团Reliance Industries Ltd的一部分,周一表示,其订户数据是安全的,并受到最高级别的安全保护。然而,警方告诉路透社,Jio在同一天提出申诉,指控非法访问其系统。Jio未回应置评请求。
信息安全专业人士说,与具有严格数据保护标准的欧盟公司相比,印度公司不必向客户披露数据泄露。研究机构互联网与社会中心 (CIS) 的政策主管pranesh prakash说: “这引发了安全性和问责制问题。”人们在Twitter上抱怨Magicapk网站上提供了Jio用户的个人信息。几家当地新闻媒体表示,他们的检查使他们相信发生了泄漏。
<iframe src = "https://www.dailymotion.com/embed/video/ k2J7HaLtSab3YAuff4o" width = "100%" height = "363"></iframe>“报告违规行为的规则是存在的,但它是不可执行的,” 普拉卡什说。“它说,如果你遵循合理的安全惯例,你不承担责任。'合理' 意味着什么没有定义。”印度法律更严格的倡导者说,在网络法更严格的国家 (例如英国或美国) 发生数据泄露,将促使监管机构进行调查。
例如,在本周早些时候Verizon发生数据泄漏的报道之后,这家美国电信公司迅速做出回应,解释了发生的事情,发生的方式以及问题的严重程度。 “印度正处于新生阶段。对于亚洲的良好规范,请关注新加坡。它因没有网络安全问题而受到联合国的赞扬,”独立安全研究人员Srinivas Kodali说。
不是优先事项
“我们没有全面的数据保护法,” 负责数据隐私问题的最高法院律师Apar Gupta说。“我们甚至没有一个机构框架或专家机构来实施现有的有限数据保护法规。它是如此有限,更准确地说没有法律存在。“。仅在5月份,印度就发生了两起数据安全事件。
流行的食品配送应用程序Zomato的1700万位客户的记录已在网上出售。Zomato最初建议客户他们的密码是安全的,但后来建议用户更改密码。另外,独联体的一份报告称,多达1.35亿名印度人的Aadhaar人数已从政府数据库中泄漏,可以在网上找到。
另请阅读: DoT向Reliance Jio寻求有关数据泄露的详细信息: 电信Secy
该号码类似于美国的社会安全号码,对每个印度公民都是唯一的,Aadhaar数据库还存储用户的生物特征数据。政府正在推动Aadhaar号码用于从开设银行帐户到提交纳税申报表的所有内容。
审计公司德勤 (Deloitte) 的风险顾问Amry Junaideen说,对于印度来说,数据隐私不是优先事项。他说: “从组织的角度来看,除了成为一名优秀的企业公民之外,没有其他动机来举报违规行为。” 注意到在欧盟和美国,监管框架基本上是为了消费者的利益,但印度的情况并非如此。印度是许多大型跨国公司和外包公司的后台所在地,也未能成功地向欧盟2012年寻求 “数据安全” 地位。
阅读更多: Jio数据泄漏案例: 从被告手中没收了50张sim卡
该地位对于欧盟和印度实体之间的信息共享至关重要,因为这意味着欧盟对一个国家的数据保护规则符合其标准感到满意,因此欧盟公民的数据可以发送到该司法管辖区。
倡导更强大的数字权利的Access Now政策总监拉曼·奇马 (Raman Chima) 表示,薄弱的数据隐私法可能是 “数据安全” 地位的主要绊脚石。2010年,欧盟对印度数据保护的一项研究指出,“印度的数据保护还没有任何方面被欧盟标准明确视为 '适当'”
相关推荐
猜你喜欢
