בדיוק עמדתי לשאול כאן בפורום לגבי חברה שרוצה ממני KYC בשביל כלום, ואז נתקלתי בכתבה מאתמול על מה שנראה כמו זליגה חדשה.
צילומי ת"ז, רשיונות רכב, טפסי ארנונה... מלפחות עד 2017.
לא הגיע הזמן להפסיק להתבסס על לתת נתונים שהמקבל יכול להעביר אח"כ הלאה, ולעבור לזיהוי מבוסס public-key cryptography?
אני בכלל לא בטוח שאכפת לרוב האנשים, אבל לא יזיק לשנות את החוקים:
- למזער חיוב של חברות וגופים לשמור נתונים אישיים (עכשיו המצב הוא בדיוק ההפך - חיוב של יותר ויותר גופים לאסוף, ואולי גם לשמור, יותר ויותר מידע)
- להגדיר חוקית את אופן ההתנהלות טכני. לא לשמור שום מידע לא דרוש, לשמור למינימום זמן, לא לחבר בסיסי נתונים לאינטרנט שלא לצורך, encryption at rest...
- לאסור שימוש במספרי ת"ז כמזהה לקוח
- לחייב חברות להפיק מספר לקוח ייחודי לוקלי-לחברה ולאפשר להשתמש בו בלבד (ולא, נניח, במספר סלולרי, שגם הוא הפך במידה רבה למזהה ייחודי)
צילומי ת"ז, רשיונות רכב, טפסי ארנונה... מלפחות עד 2017.
לא הגיע הזמן להפסיק להתבסס על לתת נתונים שהמקבל יכול להעביר אח"כ הלאה, ולעבור לזיהוי מבוסס public-key cryptography?
אני בכלל לא בטוח שאכפת לרוב האנשים, אבל לא יזיק לשנות את החוקים:
- למזער חיוב של חברות וגופים לשמור נתונים אישיים (עכשיו המצב הוא בדיוק ההפך - חיוב של יותר ויותר גופים לאסוף, ואולי גם לשמור, יותר ויותר מידע)
- להגדיר חוקית את אופן ההתנהלות טכני. לא לשמור שום מידע לא דרוש, לשמור למינימום זמן, לא לחבר בסיסי נתונים לאינטרנט שלא לצורך, encryption at rest...
- לאסור שימוש במספרי ת"ז כמזהה לקוח
- לחייב חברות להפיק מספר לקוח ייחודי לוקלי-לחברה ולאפשר להשתמש בו בלבד (ולא, נניח, במספר סלולרי, שגם הוא הפך במידה רבה למזהה ייחודי)