防個資外泄 大馬限44政府機構讀取個人數據

隨著早前爆出個資網上賣事件，馬來西亞內政部已採取嚴厲行動，限制44家政府相關機構，可通過國民登記局（JPN）資料庫訪問或獲取國人的個人資料，減少個資外泄事件再發生。

大馬內政部長韓查再努丁提到，基於之前有資料庫賣家自稱，他們擁有國民登記局個資數據，並以1萬美元（約4萬3885令吉）起跳，出售超過2200萬名大馬人的個資後，內政部鑑定了涉案人士，進而做了上述決定。

「相關的個資外泄可能來自社交媒體、電訊公司、金融機構和其他政府機構，如土地及礦物局，然後在黑市上出售。」

韓查再努丁接受《光芒日報》採訪時，否認個資外泄是國民登記局的「內部人員」所為。

「我們現在的問題是，有太多機構，獲準線上訪問人民的個人數據。目前，國民登記局允許44個機構訪問個人數據，包括大馬公司委員會、內陸稅收局等。」

他說，在這之前，其實有更多的機構獲得訪問權限，但自數據泄露後，國民登記局將限制給44家機構。

撤回某些機構的訪問權限 韓查再努丁說，由於數據泄露，該部將撤回對某些機構的訪問權限。

「如果我們查看水印（watermark），我們可以確定是哪個機構泄露了數據。

「因此，我們將研究和僅優先給數個重要的機構，獲得國民登記局資料庫的訪問權限。」

今年5月中，資料庫賣家人士聲稱，他們擁有屬於1940年至2004年出生人口的國民登記局個資數據，並將大馬人資料的身份證照片放上網出售，叫價1萬美元起跳。

這個資料庫共有2250萬排資料，包括20個項目，即姓名、身份證號碼、地址、出生日期、性別、種族，宗教、電話號碼及身份證照片。