ओंटारियोचे गोपनीयता आयुक्त गोपनीयतेच्या उल्लंघनाच्या अहवालाच्या आसपासच्या महानगरपालिकेच्या नियमांना प्रांताच्या अनुषंगाने आणण्याचे आवाहन करत आहेत पॉवरस्कूल डेटाचे उल्लंघन गेल्या वर्षी.
माहिती आणि गोपनीयता आयुक्त पॅट्रिशिया कोसेम यांनी बुधवारी ग्लोबल न्यूजला दिलेल्या मुलाखतीत सांगितले की ऑन्टारियन लोकांना धीर देण्यासाठी असे बदल आवश्यक आहेत.
“म्युनिसिपल कायद्यांतर्गत कोणतेही अनिवार्य उल्लंघन अहवाल नाही, कोणतेही अनिवार्य PIA (गोपनीयता माहिती मूल्यमापन) नाही, MFIPPA कायद्यांतर्गत आमच्या कार्यालयासाठी कोणतीही अनिवार्य तपास व्यवस्था, मजबूत तपास व्यवस्था किंवा ऑर्डर बनविण्याचे अधिकार नाहीत,” कोसेम म्हणाले.
जुलैमध्ये अंमलात आलेल्या माहिती आणि गोपनीयतेचे संरक्षण कायदा (FIPPA) मध्ये केलेल्या सुधारणांनुसार, प्रांतीय संस्थांनी काही गोपनीयतेच्या उल्लंघनाची तक्रार Kosseim च्या कार्यालयात करणे आणि उल्लंघन झालेल्या व्यक्तींना सूचित करणे आवश्यक आहे.
परंतु त्या आवश्यकता म्युनिसिपल फ्रीडम ऑफ इन्फॉर्मेशन अँड प्रोटेक्शन ऑफ प्रायव्हसी ॲक्ट (MFIPPA) अंतर्गत अनुपस्थित आहेत, जे केवळ नगरपालिका सरकारेच नव्हे तर शाळा मंडळे, पोलीस सेवा मंडळे आणि सार्वजनिक वाचनालय मंडळे यांना नियंत्रित करतात.
अहवालात असे नमूद केले आहे की सायबर हल्ल्याची माहिती दिल्यानंतर, संस्थांनी त्यांच्या उल्लंघनाच्या प्रतिसाद योजना सुरू केल्या, ज्यात त्यांच्या विमा कंपनी, शिक्षण मंत्रालय, कायद्याची अंमलबजावणी आणि तिच्या कार्यालयाला हल्ल्याचा अहवाल देणे समाविष्ट होते.
दररोज राष्ट्रीय बातम्या मिळवा
दिवसातून एकदा तुमच्या इनबॉक्समध्ये दिवसभरातील प्रमुख बातम्या, राजकीय, आर्थिक आणि चालू घडामोडींचे मथळे मिळवा.
परंतु काही शालेय मंडळे आणि संस्थांकडे भक्कम उल्लंघन प्रतिसाद योजना नसल्याचा उल्लेख आहे, एका मंडळाने कबूल केले की त्यांच्याकडे कोणतीही प्रतिसाद योजना नाही.
“आम्ही सरकारला FIPPA शी जुळण्यासाठी MFIPPA ची मानके तातडीने वाढवण्याचे आवाहन करत आहोत जेणेकरुन सर्व सार्वजनिक संस्था समान आवश्यकता, मानके आणि दायित्वांच्या अधीन असतील आणि विद्यार्थी आणि पालक मागे बसू शकतील, किंवा सर्वसाधारणपणे ओंटारियन, आणि ते ज्या सरकारी किंवा सार्वजनिक संस्थांशी व्यवहार करत असतील त्यांच्याकडून संरक्षणाची समान अपेक्षा ठेवू शकतील,” ती म्हणाली.
ओंटारियोच्या सार्वजनिक आणि व्यवसाय सेवा वितरण आणि खरेदी मंत्रालयाने ग्लोबल न्यूजला सांगितले की त्याचा वर्धित डिजिटल सुरक्षा आणि विश्वास कायदा सरकारला विद्यार्थ्यांच्या डेटाचे “अधिक चांगले संरक्षण” करण्यासाठी साधने प्रदान करतो, ज्यामध्ये वर्गातील सॉफ्टवेअरसाठी वय-योग्य मानकांची अंमलबजावणी करणे आणि विद्यार्थ्यांच्या माहितीचा गैरवापर रोखण्यासाठी खरेदी नियम मजबूत करणे समाविष्ट आहे.
कोसेमच्या शिफारशी तिच्या आणि तिच्या अल्बर्टा समकक्षांनंतर येतात पॉवरस्कूल डेटा भंगाचे त्यांचे अहवाल प्रसिद्ध केले.
कोसीमच्या कार्यालयानुसार, त्या उल्लंघनामुळे देशभरात अंदाजे 5.2 दशलक्ष कॅनेडियन प्रभावित झाले, 3.86 दशलक्ष ऑन्टारियन प्रभावित झाले. अल्बर्टामध्ये आणखी 700,000 बाधित झाले.
डेटा राखून ठेवण्याची ‘विघडलेली’ परिस्थिती
एका वृत्त प्रकाशनाने अनेक महत्त्वाचे निष्कर्ष मांडले आणि आवश्यक बदलांबाबत शिफारशी केल्या, परंतु ओंटारियोच्या आयुक्तांनी नमूद केले की तिच्या अहवालात डेटा ठेवण्याच्या आसपासच्या समस्यांवरही प्रकाश टाकला आहे.
“संस्थांनी त्यांच्या स्टुडंट इन्फॉर्मेशन सिस्टीम (SIS) मध्ये ठेवलेल्या माहितीमुळे परिस्थिती आणखीनच बिकट झाली,” ती बुधवारी म्हणाली. “दुसऱ्या शब्दात, शाळा मंडळे त्यांच्या शैक्षणिक आदेशाच्या उद्देशांसाठी आवश्यक नसलेली संवेदनशील वैयक्तिक माहिती गोळा करत असल्यामुळे हा भंग अधिकच मोठा झाला.”
अहवालात काही शाळा मंडळांनी वर्तमान आणि माजी विद्यार्थी आणि त्यांचे पालक किंवा पालक यांचा डेटा वर्षानुवर्षे किंवा काही प्रकरणांमध्ये, दशकांपासून राखून ठेवल्याची नोंद आहे. पील डिस्ट्रिक्ट स्कूल बोर्डकडे 1965 चा डेटा होता, टोरंटो डिस्ट्रिक्ट स्कूल बोर्ड सप्टेंबर 1985 पर्यंत परत गेला होता.
अहवालानुसार, शिक्षण मंत्रालयाकडे 1999 पर्यंतचे विद्यार्थी आणि वर्तमान आणि माजी शिक्षकांसाठी डेटा होता.
जतन केलेल्या माहितीमध्ये: जन्मतारीख, आरोग्य-कार्ड क्रमांक, सामाजिक विमा क्रमांक आणि कौटुंबिक माहिती.
डेटा भंग आणि तिच्या अहवालानंतर, कोसीम म्हणाली की ती आशा करते की ती शाळा मंडळे आणि शैक्षणिक संस्थांना माहितीसाठी जबाबदार असण्याची आवश्यकता पुनरुच्चार करेल, जरी सायबर हल्ल्याचा त्यांच्या संस्थेवर थेट परिणाम होत नसला तरीही.
“शालेय मंडळासारख्या सार्वजनिक संस्थांनी हे लक्षात घेणे खरोखर महत्वाचे आहे की ते वैयक्तिक माहितीसह त्यांच्या सेवा आउटसोर्स करू शकतात, परंतु त्या वैयक्तिक माहितीसाठी ते त्यांची जबाबदारी आउटसोर्स करू शकत नाहीत,” ती म्हणाली.
अहवालात संस्थांना सूचना आणि गोपनीयता आयुक्तांना अनुपालनाचा पुरावा किंवा शिफारशींचे पालन करण्याच्या त्यांच्या प्रयत्नांची स्थिती “स्वतंत्रपणे” प्रदान करण्याचे आवाहन केले आहे.
एका सरकारी अधिकाऱ्याने या पार्श्वभूमीवर ग्लोबल न्यूजला सांगितले की, ते पॉवरस्कूल उल्लंघनाबाबत आयुक्तांच्या अहवालाचे आणि त्यातील शिफारशींचे पुनरावलोकन करत आहेत.
© 2025 Global News, Corus Entertainment Inc चा विभाग.
