情報コミッショナー「次のデータ損失の大失敗を防ぐことはできない」

情報コミッショナーは、彼の部門には子データベースの新たな大失敗の発生を防ぐ権限がないと警告しました。

下院司法委員会で情報コミッショナーのリチャード・トーマスは次のように主張した。私たちは検査権限が非常に限られた規制当局です。」

「我々には特定の国際機関を査察する権限があるが、英国内の公共、民間、ボランティア部門の組織を査察する権限はない。それは本質的に私たちが求めてきた法改正です。」

同氏はさらに、データ保護法の改正によって近い将来にこれらの権限が付与されることを期待していると述べた。しかし、一部のセキュリティ専門家は、データ損失による本当の危険は別のところにあると考えています。

「HMRC では大量のデータ損失が発生しましたが、本当の問題は、データ窃盗犯が何の処罰も受けずにオンライン サイトからデータを盗み続ける、つまり「収集」し続けているということを指摘することが重要です」と VeriSign の副社長である Simon Church 氏は述べています。

彼は、本当の危険は、単に「不手際」が原因で大量のデータが失われることではなく、安全でない電子商取引やソーシャル ネットワーキング サイトで一般の人々が進んでデータを配布することにあると考えています。

さまざまなサイトに自由に提供された情報の断片がつなぎ合わされて、危険なデータ本体が作成される可能性がある、と彼は言います。 「機密性のない情報が組み合わされると、非常に機密性の高い情報になる可能性があります。」

「ID カードのスキームに注目すると、オンライン取引を保護するために追加の要素をそこに配置できる可能性があります」とチャーチ氏は言います。しかし同氏は、VeriSignが政府IDカード制度に賛成するかどうかについてはコメントを拒否した。