因此,随着越来越多的报告披露安德鲁·克罗斯利的电子邮件中包含不安全的敏感数据, ACS:Law 电子邮件泄露事件成为一份持续不断的礼物。虽然我已经表示过我一般不同意私刑正义,但不知为何,鸡、家和栖息这些词一直浮现在我的脑海里。由于 ACS:Law 令人震惊的疏忽和无能,大量信息现在被公众获取,这让我既兴奋又震惊。显然,我感到震惊,因为成千上万的人的财务和个人信息被泄露,特别是通过将他们的名字与色情电影和其他令人反感的内容和做法联系起来。但与此同时,我只是对这一切的讽刺感到高兴。
我不禁为受害者感到难过。除了被 ACS:Law 敲诈勒索,其中一些人出于恐惧和/或内疚支付了和解费之外,他们的财务信息现在可供所有人下载,不仅如此,他们的名字也以这种方式被玷污。然而,我也很生气。是的,亲爱的读者,我有时确实会生气,这个案子让我陷入了对监管的正义愤怒。你看,这不应该发生,我们有专门处理互联网服务提供商持有的敏感数据类型的立法,这些数据是他 沙特阿拉伯手机数据 们自愿以不安全的方式提供给 ACS:Law 的。让我们回到古老的《数据保护法》,其中第 7 条规定:
“应采取适当的技术和组织措施,防止未经授权或非法处理个人数据,以及防止个人数据意外丢失、毁坏或损坏。”
此外,该法案还规定,安全级别必须与数据丢失的潜在损害成正比。DPA 指出:
“考虑到技术发展状况和实施任何措施的成本,这些措施必须确保适当的安全水平——
(a)第七项原则中提到的未经授权或非法处理或意外丢失、破坏或损坏可能造成的危害,以及(
b)要保护的数据的性质。”
因此,非法处理造成的危害越大,安全性就应该越高。因此,ACS:Law 和 ISP 公然违反了第七原则。这是不可原谅的,信息专员应该站出来,向其他数据处理者发出明确的信息。否则,DPA 就只是纸面上的一堆花哨的文字。
也许这可能是整个闹剧中出现的积极因素,也许数据保护法最终会受到重视。此外,在这片乌云背后还有另一条潜在的希望,那就是希望 ACS:Law 的负面宣传将有助于强调 IP 地址证据是多么不可靠。虽然 OFCOM 仍在考虑《数字经济法案》的实施细节,但这将是继续强调所有形式的侵权数字证据都应符合最高安全性和可靠性标准的绝佳时机。
想象一下,如果将来我们不得不感谢 ACS:Law 制定了更好的互联网监管,那将是多么讽刺。