【原】你在ACC申请的赔偿, 正成为社交媒体上的热搜话题！

纽西兰的信 2022-06-15 发布于新西兰

展开全文

了解新西兰

不一样的态度，感受相同的世界

据新西兰电台报道，一项独立审查发现 ACC 的隐私政策已经过时、存在漏洞并且员工对它的理解甚少。

审查发现，ACC 的隐私政策基于过时的立法，员工对构成隐私泄露的理解过于“狭隘”。照片：RNZ / Angus Dreaver

由律师琳达·克拉克（Linda Clark）进行并于今天发布的审查是由 ACC 董事会委托的，此前一群呼叫中心工作人员在私人的网络群聊中分享并嘲笑客户信息，而其中一位客户发现了他的历史话题已被 92 名员工浏览了 350 多次。

审查发现，ACC 应将客户信息视为“绝密”，且应受到尊重和保护，但情况并非总是如此。

克拉克在她的报告中写道：“ACC 的整体隐私文化并不牢固，在所有员工完全了解保护客户信息所需的条件之前，还有很多工作要做。”

“我们发现了差距，无论是在 ACC 所依赖的系统中，还是在组织的整体文化中。”

审查发现，ACC 的隐私政策基于过时的立法，是“被动的，而不是主动的”，而且员工对构成隐私泄露的理解过于“狭隘且短浅”。

报告称，由于 ACC 在 2011 年发生重大隐私泄露事件后开展的工作，工作人员了解错误地将客户信息发送给外部第三方的影响，但他们对内部共享的信息的理解不同

ACC 也没有对员工对客户信息的访问进行充分监督，因此不可能“有把握地说”员工浏览内部客户信息没有发生。

“相反，经理们相信员工太忙而无法浏览，”评论说。

“虽然我们从表面上接受这一点，但有趣的是，当被问及浏览时，没有工作人员回答说浏览会侵犯他人隐私。”

在 Snapchat 社交平台事件中，共享信息的12名呼叫中心工作人员是ACC的新员工，大多数年龄在 30 岁以下，有些人没有接受过隐私培训。

大多数图像共享发生在在家工作期间，作为在 2021 年国家4级疫情警报封城期间与同事保持联系的一种方式，以及作为应对压力工作情况的一种方式。

“例如，如果 Snapchat 群组成员遇到了一个困难或压力很大的客户电话，他们可能会通过视频自己谈论电话以及它给他们的感受来与 Snapchat 群组分享这种体验。”

为员工引入在家工作和社交媒体政策是克拉克提出的 30 项建议之一，以纠正该机构的隐私问题。但她也希望ACC做更多的事情来帮助呼叫中心的工作人员应对工作压力。

“前线工作人员在接到电话后确实需要减压，而 ACC 有责任确保有安全的方式来减压，而不会侵犯隐私或违背客户的期望。”

Snapchat举报人向媒体发出警报而不是在内部提出事件这一事实突显了 ACC 的诚信政策“不符合目的，也没有被广泛使用或理解”。

审查发现，对 ACC 新案件管理系统的内部审查强调了其中一些风险，但没有得到认真对待。

下一代案例管理系统在推出时进行的隐私影响评估，引起了人们对不熟悉的新员工和临时员工涌入以及在案例中经理团队管理客户的举动的担忧，而不是单独地，可能会导致一种"不那么严格的信息管理方法"。

虽然客户从新的案件管理系统中受益，但这也意味着“更多的眼睛可能会访问每个文件”，包括与性虐待有关的敏感索赔。

谈到 Matthew* 的案例，ACC 工作人员数百次查看了其旧的敏感申诉声明，该评论说：“在我们看来，无论访问是授权还是未经授权，客户和倡导者都感到有一定程度的感觉是不合理的。当得知任何文件（更不用说包含对客户非常敏感的信息的文件）已被 92 名 ACC 人员访问超过 300 次时，我会感到焦虑。”

在媒体报道之后，一项独立审查发现，一名 ACC 调查员在调查 Matthew 时查看了 Matthew 妻子的敏感申诉声明后侵犯了她的隐私。ACC 仍在调查 Matthew 的隐私泄露投诉。

克拉克在她的报告中说，这对夫妇的经历突出了一些“令人担忧的问题”，比如哪些员工可以访问信息、对该访问的审核不力、看上去ACC 似乎更依赖的是高度信任默认模型，更重视支持ACC组织自身的说法和模式，而不是保护客户个人隐私信息。

其实 “默认立场应该是所有个人信息都必须受到保护。”

事件爆发后，ACC大幅减少了有权访问敏感索赔的员工数量，并对其系统进行了更改，以进一步限制和监控有权访问敏感客户信息的人员。

去年 12 月加入 ACC 的 ACC 首席执行官梅根·梅恩（Megan Main）表示，该组织接受了审查结果，并将实施所有建议。

“我们有工作要做，以确保不仅要避免将信息发布给 ACC 以外的错误人员，将正确的文件附加到正确的电子邮件中，还要确保我们在内部以及我们之间如何处理客户的信息。"