(吉隆坡7日讯)马青法律局副主任邢智立表示,国家数码身份(IDN)将利用生物识别数据,如指纹、面部识别或虹膜扫瞄,以提供在线验证个人身份,读取各种线上服务虽然提供民众各种便利,然而这也引起了对生物识别数据隐私和安全的担忧,以及其使用的伦理和社会影响。
也是马青柔佛州团长邢智立认为,生物识别数据是与个体独特特征相关的个人数据。它不容易更改或撤销,并且可能揭露各种个人敏感信息,如健康状况、种族或宗教信仰。
“因此,它需要高水平的保护和监管,以防止其被滥用或滥用。这也引起了数码身份对安全和隐私的担忧,尤其是国家数码身份将有权利访问每位马来西亚公民和永久居民,年龄在5岁及以上的生物识别数据,并将其与他们的MyKad号码关联。”
他今日发文告说,尽管国家数码身份再三保证将遵守相关的法律法规,如《2010年个人数据保护法》和《1967年所得税法》,但目前的数据保护法并不足以应对生物识别数据带来的具体挑战和风险,因为它没有明确定义或规范生物识别数据作为个人数据的特殊类别。数据保护法在发生数据泄露、违规或争议时也没有为用户提供足够的保护措施或救济措施。
“此外,数据保护法的规范也不适用于联邦和州政府,这些导致政府机构可能以各种理由(如执法、国家安全或公共利益)访问个人数据库。”
邢智立呼吁,大马政府有必要制定一项全面而完善的法律框架,专门管理在马来西亚收集、使用、存储和共享生物识别数据,并确保用户生物识别数据的隐私和安全。这样的框架还应包括数码身份平台的明确透明的政策和程序,以及监督、问责和执行的有效机制。
“同时我们也建议政府,加强现有数据保护法并授权相关机构处理由于生物识别数据使用而产生的问题和挑战。数据保护法应修改以将生物识别数据纳入个人数据的特殊类别,并为用户提供更强大的保护和权利。”
他说,数据保护法还应扩展到涵盖联邦和州政府,以及可能处理生物识别数据的公共机构。数据保护法还应为不同行业和部门使用生物识别数据提供明确而一致的指导方针和标准。"
“此外,数据保护法应授权个人数据保护专员和其他机构,如警察、马来西亚通信和多媒体委员会和消费者仲裁庭,以跟踪并执行针对生物识别数据滥用或滥用的行动,如身份盗窃、网络攻击、黑客、诈骗、金融欺诈或数字欺诈。数据保护法还应为违规者提供足够的制裁和处罚,为受害者提供救济和赔偿。”
他指出,除了生物识别数据的法律和技术方面,政府还有需要解决执行上的透明度、社会和伦理问题。
“因此,政府有必要透过与民众、执法单位、法律界等多方对话收集民意,确保个人隐私获得足够保障下进行。”
邢智立提出,在其他国家,生物识别数据的使用已经成为各种法律挑战和争议的对象,尤其是在侵犯个人数据隐私和安全的情况下。例如,在美国,一些州已经颁布了生物识别隐私法,规范私人实体使用生物识别数据,并为任何受害人提供起诉的私人诉讼权。
“其中一个案例是Facebook BIPA集体诉讼案,Facebook被指控违反伊利诺伊州生物识别信息隐私法(BIPA),未经用户同意收集和存储其用户的面部识别数据。Facebook在2020年同意支付6.5亿美元的和解金,这是美国历史上最大的消费者隐私和解之一。”
他说,虽然数码身份的前瞻性很高,旨在提升马来西亚人的数字身份和服务素质,但它也对生物识别数据的隐私和安全提出了重大挑战和风险。因此,政府有必要制定一项全面而完善的法律框架,加强和授权现有机构,并确保监管何执行的透明度,以解决生物识别数据安全何隐私等问题。只有这样,数码身份才能充分发挥其潜力和效益,同时尊重和保护用户和公众的权利和利益。
“我们敦促政府邀请私人企业、专家、社运组织、学术界、工业界和媒体介展开深入研究和对话,以解决生物识别数据所面对的社会伦理问题、挑战,种族宗教歧视与偏见等,确保数码身份负责和有效的运行。”