私隱專員裁定 LifeLabs未能盡責保護客戶隱私

安省和卑詩省私隱專員辦公室周四發表報告指出，LifeLabs未能實施「合理的保護措施」來保護個人信息，並違反了兩個省的隱私法，因而導致了2019年的重大洩漏事件。

 

去年12月，LifeLabs承認遭黑客入侵和勒索，可能多達1,500萬名國民，主要是安省和卑詩省的個人資料外泄，包括姓名、地址、醫療卡號碼和化驗結果等。

 

卑詩省私隱專員麥克沃伊(Michael McEvoy)在報告中指出，LifeLabs令卑詩省民以及數百萬其他加拿大人遭受潛在的身份盜竊，經濟損失和聲譽損害。

 

兩省的私隱專員裁定，LifeLabs沒有採取合理的步驟來保護其電子系統中的個人信息，沒有適當的信息技術安全政策，並且還收集了超出合理必要範圍的額外信息。

 

安省資訊與私隱專員比米殊（Brian Beamish）表示，事情也提醒本國各種規模的公司機構，有責任對網絡攻擊保持警惕。