新西兰税务局（IRD）近期因一项涉及数十万纳税人个人信息的数据共享举措，引发了国内外广泛争议。

据悉，税务局将这些敏感信息，包括姓名、生日、住址、电话及电子邮件等，提供给了社交媒体平台Facebook和LinkedIn，旨在通过精准广告投放提升市场效率。

然而，这一行为却引发了公众对隐私安全的深切担忧。 

为确保数据在传输过程中的“匿名性”，税务局采用了哈希（Hashes）处理技术，即将个人信息转换为难以直接识别的数字形式。

然而，国际监管机构对此表示严重关切，指出哈希处理并不能完全消除数据被重新识别的风险，因此无法充分保障纳税人的隐私安全。 

新西兰皇后镇的就业关系顾问David Buckingham对此事件表达了强烈不满，他直言这是“对纳税人，赤裸裸地背叛”。

Buckingham指出，纳税人出于信任向税务局提供了详尽的个人信息，而这些信息却被用于非税务目的，且纳税人并未被赋予选择退出的权利。 

针对外界质疑，税务局回应称，他们每月会生成30至50份包含特定人群信息的名单，用于在社交媒体平台上进行广告投放。

同时，税务局强调所有上传的数据均经过哈希处理，社交媒体平台无法直接获取纳税人的真实信息，且各平台均设有严格的隐私保护机制。

“各社交媒体平台都有自己的隐私原则，税务局会确保这些原则能保护客户的信息，并且这些信息只会用于特定目的。我们相信这些平台会负责任地处理信息，并在哈希处理完成后删除数据。”税务局称。

对于此事，新西兰隐私专员办公室（OPC）也给出了回应。

OPC表示，使用哈希技术的机构需确保其方法有效，并符合《隐私法》，但并未明确对税务局的做法采取立场或行动。

然而，美国和欧洲的监管机构均对哈希处理的有效性表示怀疑，认为其无法完全阻止数据泄露的发生。

尽管税务局坚称其行为符合《税务管理法》及《隐私法》的相关规定，但公众和专家对此仍持保留意见，担忧数据在社交媒体平台上的使用方式及潜在风险。

什是Hashes技术？

"Hashes"是通过一种称为哈希算法的加密技术将原始数据（如姓名、电子邮件地址等）转换为固定长度的字符串，通常是数字和字母的组合。

哈希处理的目的是将原始数据进行模糊化，使其无法轻易被识别或还原。

技术上，哈希算法会接收输入数据，并生成一个独特且固定长度的输出，这个输出称为哈希值或“摘要”。

理想情况下，每个唯一的输入都应生成唯一的哈希值。哈希技术在网络安全领域被广泛应用，例如用于密码验证或数据完整性校验。

然而，哈希并不等同于加密。

虽然哈希处理后的数据不会直接暴露原始信息，但通过足够的计算资源和技术手段（如暴力破解或使用预计算表，称为彩虹表），仍有可能重新识别或还原原始数据。