新闻

反腐败秘书处警告:将对滥用个人数据的企业和机构实施处罚

墨西哥:墨西哥反腐败与善治秘书处(SABG)警告处理个人数据的联邦机构和私营企业,使用开源内容管理系统存在风险,因为这些系统无法完全保障数据的安全性。

该机构强调,滥用用户个人数据可能导致行政甚至刑事处罚。

本周一,由Raquel Buenrostro负责的部门发布了一份声明,呼吁大家重视个人信息的保护。

这一警告是在周末引发争议之后发出的。当时一些手机用户在社交媒体上表示,在将他们的电话号码绑定到Telcel公司的服务过程中,个人数据可能被泄露;对此,Telcel公司回应称这些数据“是受到保护的”。

SABG指出,通过对20多起数据泄露事件的调查,发现基于开源内容管理系统的解决方案(即使配备了插件和通用模板)也存在容易被利用的漏洞,这些漏洞会危及数据所有者的个人信息,甚至侵犯他们的隐私。

因此,该机构警告使用此类工具处理个人数据的联邦机构和私营企业,指出这些工具“无法实现对数据开发和安全的全面控制”,从而存在“重大风险”。

“这是墨西哥个人数据保护机构首次采取如此严厉的措施,这些措施可能导致行政甚至刑事处罚。我们敦促所有负责处理个人数据的相关方通过官方渠道寻求该机构的协助,以确保合规并避免处罚。”

该机构还指出,有必要更新个人数据保护的法律框架,目前正在起草对联邦和通用法规的修改提案,因为这些法规“在实质内容上已经15年没有变化了”。

SABG还发现了一些违规行为:一些原本应由已撤销的“国家透明度、信息获取和个人数据保护机构”处理的案件被错误地视为已结案,导致罚款未能执行,从而形成了系统性免罚的现象。

针对这些问题,该机构表示将对此类案件进行跟进处理,以防止类似事件再次发生,并采取相应的法律措施。