防个资外泄 大马限44政府机构读取个人数据

随着早前爆出个资网上卖事件，马来西亚内政部已采取严厉行动，限制44家政府相关机构，可通过国民登记局（JPN）数据库访问或获取国人的个人资料，减少个资外泄事件再发生。

大马内政部长韩查再努丁提到，基于之前有数据库卖家自称，他们拥有国民登记局个资数据，并以1万美元（约4万3885令吉）起跳，出售超过2200万名大马人的个资后，内政部鉴定了涉案人士，进而做了上述决定。

“相关的个资外泄可能来自社交媒体、电讯公司、金融机构和其他政府机构，如土地及矿物局，然后在黑市上出售。”

韩查再努丁接受《光芒日报》采访时，否认个资外泄是国民登记局的“内部人员”所为。

“我们现在的问题是，有太多机构，获准线上访问人民的个人数据。目前，国民登记局允许44个机构访问个人数据，包括大马公司委员会、内陆税收局等。”

他说，在这之前，其实有更多的机构获得访问权限，但自数据泄露后，国民登记局将限制给44家机构。

撤回某些机构的访问权限 韩查再努丁说，由于数据泄露，该部将撤回对某些机构的访问权限。

“如果我们查看水印（watermark），我们可以确定是哪个机构泄露了数据。

“因此，我们将研究和仅优先给数个重要的机构，获得国民登记局数据库的访问权限。”

今年5月中，数据库卖家人士声称，他们拥有属于1940年至2004年出生人口的国民登记局个资数据，并将大马人资料的身份证照片放上网出售，叫价1万美元起跳。

这个数据库共有2250万排资料，包括20个项目，即姓名、身份证号码、地址、出生日期、性别、种族，宗教、电话号码及身份证照片。