社论.事态严重！两千余万国人资料外泄了

因为来电者的声音就是你的家人（声音已事先被克隆），骗取汇款时“屏蔽”你的家人（或关系人）的电话或联络方式，由于“时间紧迫”，钱就这么汇出去了！

这些案件在国外已经发生，事态之严重真的不是“过溪买酒等闲事”，将来我们接听的电话“只恐客来非当家”，非法集团用网络与电话诈骗钱财？犹如反手折枝！

内政部长韩沙再努丁透露，国民登记局在个资外泄事件爆发后，立即展开调查，发现相关卖家的“国人个资”是从其他管道取得，而不是直接取自资料库。

韩沙的谈话中透露了令人担心的信息，他的意思是，国民登记局不会外泄个人资料，但其他机构是有可能。因为为了便利其他政府机构使用，这些机构是可以直接从登记局取得国人个资。

目前已经外泄的2千万余笔国人个资如何取回？就算亡羊补牢，也来不及了。

国民登记局必须立即检讨，并加严管控政府各机关提取国民个人资料的作业程序（SOP），包括向登记局提取个人资料时的申请、提取、应用、管制、监督、使用后销毁的程序。

毕竟，去年9月底就发生一起涉及400万笔资料外泄事件，这意味着国内个人资料管控出现严重漏洞。到底我们还有多少涉及国家安全机密的资料可以轻易泄漏？

我国是东盟10国中，第一个全面实施个人资料保护法规的国家，早在2013年11月15日起就正式施行“个人资料保护法”（Personal Data Protection Act, PDPA）。法令明确规定，任何因商业往来而取得他人个资后，在我国境内使用时，必须遵循相关法令的规定。否则，将可能面临50万令吉罚锾或三年以下有期徒刑。

同年的“个人资料保护命令”（Personal Data Protection Order 2013）更规定，通讯业、金融业、保险业、健康、游乐业、运输业、教育、直销业、服务业、不动产业、公益事业等11种行业别的资料使用者，必须在2014年2月15日前向个资保护委员会注册并取得执照。

当政府对私人企业使用个资的管制如此严格，但为什么官方部门却可以轻易让个资外泄？真是匪夷所思。我们不能不追究失职官员的责任。

科技的进步，前述的20项个人资料的外泄只是冰山一角，将来很可能连带信用卡号、银行帐户资料，以及用于各种网络服务认证上的帐号与密码，都有可能跟着个资外泄。如前所述，如果这些资讯落到恶意的第三方手中，免不了会发生隐私受到侵害、财物损失、被他人利用成为“不知情的加害人”！

政府大员们不也常呼吁民众平时小心运用及管理个人、家人、友人、公司的个人资料。今天，政府怎么会捅出这么大的娄子？