|
纽西兰1993年版《隐私法》详细规定了各个机构对於个人信息的採集、使用和存储等方面的準则,并且特别为其中叁类机构制定了执行规范,这叁类机构是医疗、电讯和信用机构。ACC是一家保险公司,但是其案子主要涉及个人的医疗和康復方面的事务,似乎也应成为重点的隐私保密机构,但实际情况并非如此。 本週二爆出的ACC“隐私洩密”丑闻被形容为纽西兰歷史上最大的“隐私洩密”案子之一,受害者超过了6000人。这6000多人都是ACC的客户,去年8月份他们的个人信息被ACC职员作为电子邮件附件错误发送给了一个ACC的客户。被外洩的资料包括这些求偿者的姓名、每个案子的性质和双方争议以及个案编号。收到ACC外洩文件的那位ACC客户说这些名单裡面不乏一些公眾人物,要命的是这个文件中还包括约250个“敏感性”理赔个案,这些个案的137名当事人大都是因性攻击或者性虐待而致伤。 一位家住奥克兰的不愿透露姓名的女士与ACC之间就曾发生过一宗“敏感性”求偿案,这位女士对於“洩密”事件感到震惊,她说:“本来事情已经过去了,我也正在从噩梦中渐渐走出来,现在一个新的噩梦又开始了。”这位女士的个案发生在1993年,案子涉及她当时的公公,她担心任何相关案子的细节洩漏出去都会影响到女儿於今年年底举行的婚礼,她说:“我们有很多亲友,其中很多人本来不知道这件事,一旦这段歷史曝光,会毁了女儿的婚礼。” 另一名奥克兰女士曾经在2007年向ACC索赔,她於15岁的时候在一家殯仪馆被强姦,她说听到ACC文件洩密的消息后,所有当年的屈辱又涌上了心头,她说:“我不想因此而『出名』,出於我所在的文化,这不是可以告诉其他人的事。”她说那位洩密的ACC职员肯定无法理解其行为给受害者造成的打击。还有很多潜在的受害者在听到“洩密”的消息后非常焦虑,他们迫切想知道自己的信息是否被外洩。 冰冻叁尺非一日之寒 Bruce Van Essen曾经因为隐私权受到ACC侵害而获得了1.2万元的赔偿,不过后来他又收到了ACC错发给他的另外一个文件,文件是有关ACC调查其他6个客户的欺诈行为的案子。Van Essen说这再次证明了ACC在隐私保护方面的草率作风。Van Essen说自己收到这份文件后数天内给ACC打了叁个电话,后来才有人跟他联繫要他归还文件,Van Essen在得到了ACC“将此事通报这6名客户”的保证后归还了文件。 另一名“敏感性”案子的客户说自己感到惊讶的是这些被外洩资料还同时发送给了大约50名ACC个案经理,她觉得这些经理根本没有必要看到那些“敏感性”案子的资料,她认为ACC处理这些隐私问题时非常随意。虽然这一次ACC确认她本人没有在洩密名单中,但是她说:“ACC之前曾经因为严重侵犯我的隐私而不得不赔偿我1万元,他们从中得到教训了吗?” 更为离谱的是这位女士还收到过ACC发给她的另一名客户的资料,当时ACC只是要求他归还那份文件,她说:“我要求他们给我书面保证,保证将这起事件通知那一名当事人。”她说ACC后来就没有再索要那份文件----大事化小,小事化了。 一错再错的“官僚式”处理方式 ACC洩密事件被媒体曝光后,ACC执行长Ralph Stewart作出了公开道歉,他同时指责ACC高级经理Philip Murch的“不作为”----Murch明明知道可能有6000名求偿者的资料可能被洩露,但是他在3个月内都没有採取什麼对策。 Stewart说:“现在我可以确认,那些资料已经被从邮件接收者的硬盘上销毁。”Stewart说自己这麼说的依据是那位女士写下的书面保证,她说已经从电脑中删除这份文件,而且保证没有对此进行拷贝或者将邮件转给他人。 Murch是ACC“復原自立服务”部门的全国经理,去年12月,他在与一名客户见面时第一次瞭解到这起机密资料外洩的事件。第二天,Murch写了一封“措词严厉”的信要求这位女士归还那份错发的文件,但是遭到了对方的拒绝;接着这位Murch先生试图查出那份误发出去的到底是什麼文件,不过儘管他知道了处理这位女士个案的经理是谁,但仍然没能查出她手裡的那份文件是什麼内容。 Stewart说:“在那段时间裡我们没有尽力。这些问题相当棘手,因为有很多人向我们反映他们收到了机密资料。如果有具体的相关信息,我们就会调查。在这起事件中,我们做得不到位。” Stewart说:“我们需要与Murch谈一下,回顾一下这起事件的前后过程,但我不是说他会被解职。”Stewart否认公司高层有意隐瞒这起洩密事件,他说自己不清楚Murch此前是否将此事件报告给他的顶头上司,但Stewart说他本人直到上週五遭到一名记者提问时才第一次获悉此事,读过报纸后才意识到问题的严重性。 可以说从叁个月前事发开始,整个ACC上下一直没有意识到这起事件的后果,Stewart也没有将向ACC部长Judith Collins报告此事,直到本週二上午Collins才瞭解这起事件。 ACC洩密事件令部长Judith Collins感到不满,她批评属下对这起事件“处理不力”,她说:“这起事件的处理很糟糕,这一点执行长也承认了…他们必须马上加强与隐私保护有关的工作。”当被问及ACC是否会因为这起事件而令一些职员“人头落地”(被炒魷鱼),Collins说这得按照僱佣规定来处理,她说那位错误地发送了电子邮件的僱员在事发后一种处於“忧心如焚”的状态。 Collins说因为新的CEO才上任几个月,现在就炒人有些困难,“他们告诉我这名犯错的员工没有理由会故意这样做。”Collins指责那名收到这份文件的ACC客户以此要挟ACC,并对洩密事件的潜在受害者表达了歉意。 或引出6748宗潜在索赔案 隐私事务专员Marie Shroff说她非常重视这起事件,并要求ACC拿出一份书面回復,她说:“我们已经要求ACC对此作出解释,如果被证明确有其事,这将是一起严重事件,因为这涉及非常敏感的个人资料。”Shroff说判断一起侵犯隐私案件的严重性有叁项标準,一是看涉及的人数,二是涉及信息的敏感度,叁是是否会对当事人造成直接伤害。 Shroff说如果收到有关该事件的投诉,她可以啟动一项专门调查;如果她感觉情况可以得到控制,她也可以只作出质询的决定。 隐私权案件专家John Edwards说洩密事件的受害者很难拿出证据来证明这起事件给他们带来的精神损害,然而有理由担心那些敏感类案子当事人的资料已经被扩散。Edwards说既然存在“敏感类案子”这个档案分类,那麼这部分资料就应该得到“额外保护”,可实际并非如此。 虽然有关ACC的争端常常见诸报端,例如要提高收费啦,出现一些个案的理赔纠纷啦…等等,但是ACC仍不失为一项充分考虑“人性”的社会保险制度,这主要体现在ACC赔付时的“不问过错”的无限包容性----这与我们购买的其它保险如汽车保险等截然不同,可以说ACC制度尤其适合纽西兰这样的国家。 ACC的制度设计避免了伤害事件发生后,公民个体之间或者个体与政府之间的大量诉讼,儘管ACC在理赔中往往需要面对大量的诉讼。 ACC每天都在处理各种意外造成的人身伤害事件,现在它又得面对一封邮件带来的6748宗潜在的“精神伤害”索赔事件,现在ACC能做的第一步就是通过电话或者邮件来向这6748名“洩密文件”名单上的客户致歉。所幸的是,收到那份错发文件的ACC客户没有将其直接公佈到互联网上,否则ACC的麻烦会更大。 本週叁,ACC表示受到洩密事件影响的客户可以给ACC负责隐私保护的官员写信探讨赔偿事宜,ACC将逐件予以处理----事件会过去的,不用紧张! (责任编辑:新西兰 XinXiLan) |
