细思极恐!新西兰纳税人信息可能已被IRD“泄露”....

新西兰税务局(IRD)近期因一项涉及数十万纳税人个人信息的数据共享举措,引发了国内外广泛争议。

image

据悉,税务局将这些敏感信息,包括姓名、生日、住址、电话及电子邮件等,提供给了社交媒体平台Facebook和LinkedIn,旨在通过精准广告投放提升市场效率。

然而,这一行为却引发了公众对隐私安全的深切担忧。 

为确保数据在传输过程中的“匿名性”,税务局采用了哈希(Hashes)处理技术,即将个人信息转换为难以直接识别的数字形式。

然而,国际监管机构对此表示严重关切,指出哈希处理并不能完全消除数据被重新识别的风险,因此无法充分保障纳税人的隐私安全。 

新西兰皇后镇的就业关系顾问David Buckingham对此事件表达了强烈不满,他直言这是“对纳税人,赤裸裸地背叛”。

Buckingham指出,纳税人出于信任向税务局提供了详尽的个人信息,而这些信息却被用于非税务目的,且纳税人并未被赋予选择退出的权利。 

image

针对外界质疑,税务局回应称,他们每月会生成30至50份包含特定人群信息的名单,用于在社交媒体平台上进行广告投放。

同时,税务局强调所有上传的数据均经过哈希处理,社交媒体平台无法直接获取纳税人的真实信息,且各平台均设有严格的隐私保护机制。

“各社交媒体平台都有自己的隐私原则,税务局会确保这些原则能保护客户的信息,并且这些信息只会用于特定目的。我们相信这些平台会负责任地处理信息,并在哈希处理完成后删除数据。”税务局称。

对于此事,新西兰隐私专员办公室(OPC)也给出了回应。

OPC表示,使用哈希技术的机构需确保其方法有效,并符合《隐私法》,但并未明确对税务局的做法采取立场或行动。

然而,美国和欧洲的监管机构均对哈希处理的有效性表示怀疑,认为其无法完全阻止数据泄露的发生。

尽管税务局坚称其行为符合《税务管理法》及《隐私法》的相关规定,但公众和专家对此仍持保留意见,担忧数据在社交媒体平台上的使用方式及潜在风险。


什是Hashes技术?

"Hashes"是通过一种称为哈希算法的加密技术将原始数据(如姓名、电子邮件地址等)转换为固定长度的字符串,通常是数字和字母的组合。

哈希处理的目的是将原始数据进行模糊化,使其无法轻易被识别或还原。

技术上,哈希算法会接收输入数据,并生成一个独特且固定长度的输出,这个输出称为哈希值或“摘要”。

理想情况下,每个唯一的输入都应生成唯一的哈希值。哈希技术在网络安全领域被广泛应用,例如用于密码验证或数据完整性校验。

然而,哈希并不等同于加密。

虽然哈希处理后的数据不会直接暴露原始信息,但通过足够的计算资源和技术手段(如暴力破解或使用预计算表,称为彩虹表),仍有可能重新识别或还原原始数据。


请先 登录账号 参与评论。
相关内容