Alberta 省選民名單經由第三方數據庫被未經授權披露
導言
由於一個分離主義組織未經授權發布省選民名單, Alberta 發生了嚴重的選民保密漏洞事件。
正文
此次事件源於由 David Parker 領導的第三方廣告商 Centurion Project 建立了一個公開且可搜尋的數據庫,其中包含約三百萬名 Alberta 居民的個人資料。該數據集包括法定全名、住址、電話號碼及唯一的選民識別碼,據稱是透過一個已登記的政黨獲取。雖然 Parker 先生將該數據描述為類似於公開電話簿,但私隱專家及 Elections Alberta 將該資訊歸類為極其敏感。數據聚合的可能性(即將此名單與社交媒體或數據經紀記錄進行交叉比對)增加了被針對性心理分析及複雜網絡釣魚攻擊的風險。 目前的立法框架被指存在制度性漏洞。根據現行省法律,已登記的政黨獲准獲取選民名單;然而,這些實體豁免於 Personal Information Protection Act 的約束,而該法例要求私營機構在發生數據洩漏時必須發出通知。此外,Elections Alberta 緩解此類風險的能力受限於現行法律,因為一旦數據轉移至獲授權實體,該機構防止未經授權分發的能力將受到限制。批評者指出,2019 年撤除 elections commissioner 以及為啟動調查而設定的高證據門檻,進一步削弱了監管能力。 持份者的關注焦點在於特定群體的脆弱性增加,包括家庭暴力倖存者、司法官員及原住民領袖。有記錄顯示,各界憂慮來自 Russia 、 China 及 United States 等司法管轄區的外國情報機關可能會利用此數據,以便利散佈虛假訊息或影響未來的全民公投。因此, RCMP 、 information and privacy commissioner 及 Elections Alberta 已就此次洩漏事件展開正式調查。
結論
Alberta 政府目前維持立場,表示僅在現有調查結束後才會考慮修訂法例。