坑爹！敏感资料竟被寄错邮箱！数百澳签证申请人病历外泄！

周星星1832

发布日期：2019-08-16 11:30:06
文章来源：1688澳州新闻网

---

澳广（ABC）的一项调查发现，317名澳洲签证申请人的个人健康信息被不小心通过电子邮件发送给了一般公众。
由于输入错误，这些电子表格被错误地发送到了未知个人的电邮地址，从而造成了数据安全问题。
这起隐私外泄事件发生在2015年，当时的责任人是澳洲最大的健康保险公司Bupa和其分包商Sonic HealthPlus（SHP）。

                               
登录/注册后可看大图

Bupa与内政部签订了合约，评估申请澳洲签证和永久居留权的人的健康状况。
ABC获得文件显示，2015年8月，一名SHP员工不小心把317人的姓名、出生日期和护照号码，以及“简要说明、摘要和有关其健康状态的评估”发送到了“一个未知的Gmail地址”。
最终导致Google澳洲出面干预。
2014年，移民部也曾发生一起隐私外泄事件，不小心公布了澳洲移民羁留中心里1万名成人和儿童的姓名、性别以及偷渡来澳的日期。
Bupa过去也曾出现数据安全问题。2017年，英国Bupa的一名员工发现该保险巨头的客户数据居然在暗网上有售，估计有2万名澳人的信息受到了损害。
堪培拉大学的隐私和健康法律专家贝尔阿诺德（Bruce Baer Arnold）说，最新的隐私泄露事件“令人深感担忧”。

                               
登录/注册后可看大图

内政部在向ABC发表的一份声明中表示，此事立即引起了他们的注意并得到了充分的调查。“该文件载有签证申请人的生物数据详情。但在此事件中，没有任何实际的个人客户医疗记录被披露。”
该部门表示很满意Bupa及其所有分包商目前只使用符合政府数据安全协议的系统。
贝尔阿诺德博士说，这样的事件使澳洲人难以信任政府的个人信息保护工作。
他说，私人承包商能够获取的政府数据越来越多，但这些承包商或其分包商的数据安全实践几乎完全不透明。
“我认为极有可能存在其他问题，只是我们不知道而已。”他说。
贝尔阿诺德博士表示，只要政府授予允许私营服务提供商访问敏感个人数据的合同，安全标准就必须成为优先事项。
“当我们向Bupa等实体提供合同（有时是非常有利可图的合同）时，我们是不是应该牢记这一点？”他说，“如果他们表现不好，我们就不应该通过鼓励不良行为来奖励他们。”
Bupa为政府提供移民健康评估和医疗服务的合约有效期直到2021年。
贝尔阿诺德博士说：“人们期望政府对其承包商和分包商进行适当的监督，这是相当合理的。”

                               
登录/注册后可看大图

谁受到了影响？
部分申请澳洲签证和澳洲永久居留权的人员需要接受Bupa及其分包商进行的移民医疗评估。
其目的是保护澳洲社区免受公共卫生风险，同时评估申请人是否可能对公共卫生系统造成重大负担。
根据难民谘询和个案工作服务的首席律师戴尔（Sarah Dale）的说法，澳洲要求其签证申请人提供大量信息。
戴尔说，健康信息非常敏感，在某些情况下，未经授权的披露可能会危及申请人或其家人在原籍国的安全。
虽然在这起案件中不太可能发生这种情况，但她表示，该部门仍未能兑现对签证申请人的承诺。戴尔说：“人们听说这个系统是可信的；他们是在听说自己的信息可以被安全保管的基础上才申请签证的。结果事实并非如此。”