Comelec主席对数据泄漏负​​有“刑事责任”

2019
05/22
03:18

金沙城娱乐网站/ 科技/ Comelec主席对数据泄漏负​​有“刑事责任”

2017年1月5日上午11:16发布
2017年1月5日下午8:06更新

责任。选举委员会主席安德烈斯·包蒂斯塔。文件照片来自Joel Liporada / Rappler

责任。 选举委员会主席安德烈斯·包蒂斯塔。 文件照片来自Joel Liporada / Rappler

菲律宾马尼拉(第4次更新) - 国家隐私委员会(NPC)发现选举委员会(Comelec)主席Andres Bautista对2016年3月选民数据泄露负有“刑事责任”。

作为回应,Bautista表示隐私机构的决定是基于“误解了几个事实,法律观点和物质背景”。 (阅读: )

在2016年12月28日的35页决定中,全国人大发现民意调查机构作为个人信息管理员违反了第10173号共和国法第11,20和21条或2012年数据隐私法。

全国人大还说,包蒂斯塔同样违反了同一法律的第11,20,21和22节。

在1月5日星期四的一份声明中,全国人大强调了Bautista对数据保护不仅仅是实施安全措施这一原则的“缺乏认识”。

隐私机构还表示,Bautista“故意无意地无视他作为代理机构的职责,他应该知道或应该知道,这无异于重大疏忽。”

涉及Comelec的Precinct Finder网络应用程序中的75,302,683个选民登记记录(包括停用或未批准的记录),其Post Finder网络应用程序中的1,376,067条记录,其iRehistro门户网站中的139,301条记录,其枪支禁令数据库中的896,992条记录,20,485条记录枪械序列号和1,267 Comelec人员的记录。

黑客能够并通过可搜索的网站向公众提供。 该网站很快被删除。

“缺乏明确的数据治理政策,特别是在收集和进一步处理个人数据方面,不必要地将数百万菲律宾人的个人和敏感信息暴露给非法访问,”它补充说。

“我还包括实施物理和组织措施,以及定期审查,评估和更新Comelec的隐私和安全政策和做法,”全国人大在其决定中表示。

第10173号共和国法令第26条规定,由于疏忽而对访问敏感的个人信息进行处罚,将处以3至6年的监禁,并处以P500,000至P4百万的罚款。

当罪犯是公职人员时,第36条规定了额外的处罚,包括取消公职,相当于刑事处罚期限的两倍。

纠正措施

然而,NPC清除了Comelec委员Christian Robert Lim和AlParreño,执行董事Jose Tolentino Jr,发言人James Arthur Jimenez以及信息技术官员Ferdinand de Leon,Jeannie Flororita和Eden Bolo的刑事责任。

全国人大常委会副专员常春藤帕杜说,该机构没有找到足够的证据来推荐针对这些官员的指控。 她补充说,责任“最终属于代理机构的负责人。”

全国人大还澄清了2016年选举结果未受影响。 “为了保护投票,它未能保护选民,”副局长Damian Domingo Mapa说。

此外,隐私机构命令Comelec和主席Bautista在3个月内对其所有个人数据处理系统(包括服务提供商托管的系统)进行“独立安全审核”,并在未来5年内每年进行一次类似的审核。 “

全国人大还命令Comelec采取以下纠正措施:

1.在收到决定后的一个月内任命一名数据保护官员
2.在收到后的2个月内进行隐私影响评估
3.在收到后3个月内制定隐私管理计划
4.在收到后3个月内制定违规管理程序
5.在收到后的6个月内实施组织,物理和技术安全措施

- Rappler.com

免责声明:本文来自金沙城娱乐网站新闻客户端自媒体,不代表金沙城娱乐网站的观点和立场。