2025-01-13
加拿大隐私专员菲利普·杜弗雷内 (Philippe Dufresne) 在国会提交了一份关于反洗钱中心(FINTRAC)处理个人信息的两年回顾报告。这份报告评估了 FINTRAC 在反洗钱和反恐怖融资法下的个人信息安全措施,既肯定了其取得的进步,也指出了仍需改进的关键领域。
该审查根据《犯罪收益 (洗钱)、以及恐怖主义融资法》第 72(2) 条款要求进行,重点关注 FINTRAC 收集、分析和保护个人数据的措施。杜弗雷内专员报告指出,FINTRAC 在解决之前审查提出的建议方面取得了进展,例如避免收集不必要的个人信息、加强威胁检测和事件响应系统以及完善其业务连续性计划 (BCP)。
然而,专员强调仍需在某些关键领域进一步改进。例如,FINTRAC 延迟处理部分历史数据,如低于法定申报阈值的报告。该机构已停止自动删除超过10年数据的程序,但尚未设定恢复计划的时间表,这可能会导致违反相关法律法规的风险。
此外,审查期间发生了两起安全事件,包括一次网络攻击和一次由雇员造成的未经授权披露。尽管这些事件不在审查范围内,但网络入侵提醒我们加强安全措施的重要性。专员建议 FINTRAC 优先进行定期安全评估和渗透测试,以降低风险。
值得注意的是,FINTRAC 正在进行现代化转型,包括扩大云技术、自动化和人工智能的应用。虽然这些创新有望提高运营效率,但同时也带来了新的安全和隐私风险。专员敦促 FINTRAC 加强其专业知识和流程,有效管理这些挑战,并在云计算的“共享责任”模式下发挥作用。
总而言之,加拿大隐私专员提出了九项建议给 FINTRAC,以及一项建议给共享服务加拿大 (SSC)。两家机构都承诺将实施建议,并定期向隐私专员汇报进展情况。杜弗雷内专员对 FINTRAC 在审查过程中的合作和透明度表示感谢,并将计划在下次两年回顾中评估其持续努力。