新加坡一再强调信任的必要性，以使新技术的采用能够蓬勃发展，但它在不断出现安全漏洞和漏洞的情况下，为扩大企业对用户数据的访问提供了条件，这给未来带来了令人担忧的风险。迫切需要确保用户对其个人数据有更强有力的控制，尤其是在政府自身需要恢复公众信任的情况下，该国的COVID-19联系人追踪工作出现了重大失误https://www.zdnet.com/article/singapore-opens-up-access-to-citizen-data-to-facilities-business-transactions/“target=”\u blank“>打开访问公民数据是促进商业交易和简化工作流程的一部分。就在去年11月，《个人数据保护法》（PDPA）进行了更新，允许当地机构在未经事先同意的情况下，将消费者数据用于某些目的，如业务改进和研究。

其中的关键变化是“同意例外”要求，允许企业使用、收集和披露数据，以供商业用途“正当目的”，业务完善，研发范围更广。除了现有的许可例外情况（包括出于调查和应对紧急情况的目的）外，这些例外情况现在还包括打击欺诈、改进产品和服务以及开展市场调查以了解潜在客户群。

企业还可以在未经许可的情况下使用数据来促进研究和分析可能尚未标记为产品化的开发（R&D）。

有人担心修正案，特别是关于例外和视为同意的修正案，过于宽泛，可能被组织滥用。”例如，在考虑这些利益是否超过对个人的潜在不利影响时，可以从一个组织的角度来看待合法利益，其评估是主观的，这是修正案中概述的一项要求。

虽然个人在选择退出期后仍然可以撤回同意，但如何才能当他们甚至不知道自己被选中的时候他们就这么做了？根据“同意例外”规则，企业是否需要告知消费者他们的数据将被使用以及如何使用？

新加坡通信和信息部长s.Iswaran解释说https://www.zdnet.com/article/singapore-updates-data-protection-law-to-exclude-user-approvement-for-legability-business-purposes.新加坡/“target=”\u blank“>数据是数字经济中的关键经济资产，因为它提供了有价值的见解业务和提高效率。它还增强了创新能力并改进了产品，并将成为新兴技术（如）的关键资源https://www.zdnet.com/article/singapore-wants-broadcase-ai-use-in-smart-nation-drive/“target=”\u blank“>人工智能

我完全明白，毕竟，访问数据是API（应用程序编程接口）的动力，也是市场竞争的动力。

然而，消费者需要有能力决定他们希望谁以及如何访问自己的数据，因为营利性企业在获得免费自助餐时，必然会寻求尽可能多地获取数据。

我的银行，例如，IBM正计划逐步停止使用物理令牌作为双因素身份验证选项，并全面过渡到数字令牌。这意味着像我这样的客户将被迫下载银行的移动应用程序，其中集成了数字代币，只是为了验证我的身份并访问它的任何网上银行服务。

这里的关键问题是，银行的应用程序需要一整套权限，包括读取我的联系人详细信息以及访问我手机的蓝牙设置和位置数据的能力。

任何外部访问我的个人数据的权限都应该是合法的只限于需要有基础。我认为这种做法对降低我的安全风险至关重要，尤其是网络威胁日益复杂，数据泄露似乎不可避免。

如果https://www.zdnet.com/article/redmart-security-break-should-come-as-no-should-highlights-importance-of-integration-plan.文章/“target=”\u blank“>Lazada的RedMart和Grab可以忽略导致漏洞和客户数据泄露的安全漏洞，还有什么是资源更有限的小型企业无法堵塞，即使他们收集了更多消费者的个人信息？

安全漏洞可能会削弱消费者的信心，当消费者不再相信他们的个人数据将得到保护和负责任地使用时，他们将不再采用新的数字服务和技术。这可能会对经济和社会造成不利影响。

从追踪中吸取教训。她的隐私崩溃

新加坡应该最清楚地知道这一点，因为当公众信任受到严重打击时，该国的COVID-19联系人追踪数据被披露，事实上，可以出于各种目的而不是出于其初衷进行访问。

政府本月初https://www.zdnet.com/article/singapore-police-can-access-covid-19-contact-tracing-data-for-criminal-investigations/“target=”\u blank“>承认的执法者可以使用TraceTogether要帮助的数据在他们的刑事调查中，与之前关于联系人跟踪信息https://www.zdnet.com/article/singapore-looks-to-ease-privacy担心没有互联网可穿戴设备/“target=”\u blank“>只有在用户病毒检测呈阳性时才能访问。

这一消息引发了公众的强烈抗议，一些人威胁要通过停用TraceTogether应用程序、关闭手机蓝牙连接来绕过数据收集，或者将他们的设备（包括TraceTogether代币）放入一个RFID封包中。

关于整个事件已经说了很多，所以我不作进一步评论，但这里对每个人都有重要的教训，尤其是政府。

最重要的是，它现在必须意识到，当地大部分人确实非常关心他们的个人数据和隐私，并在有能力的时候选择保护这些数据和隐私。这应该发出一个强烈的信号，即在政策出台之前，需要认真考虑如何处理公民数据，而不是象征性的（请原谅双关语）。

在政府如何运作和处理全国性项目方面，显然需要改变思维方式。已经建立了一个多部门的工作组来对付COVID-19大流行，联络追踪工作往往集中在中心和重点。然而，几个月过去了，自从https://www.zdnet.com/article/singapore-introducts-contact-tracing-app-to-slow-coronavirus-spread/“target=”\u blank“>TraceTogether启动了——没有任何一个部委，甚至没有警察，他们可能更熟悉刑事诉讼法，这引起了公众的警觉关于使用联系人追踪数据的反复声明没有考虑到刑事调查的例外情况。

最坏的情况是，这可能被视为蓄意欺骗公众，即使是错误的。充其量，这将表明不同部委和政府机构之间的粗心大意和缺乏沟通，这些部门和政府机构负责制定关键的国家举措，如COVID-19大流行。

TraceTogether隐私传奇进一步表明，用户需要对自己的数据拥有更强的所有权，因此，他们可以不断地询问自己的个人信息是如何收集、存储和使用的，并采取积极措施保护自己的网络卫生。

因为如果他们不这样做，很明显，企业和政府都不应该指望能够代表他们有效地这样做。还有哪些漏洞和潜在的安全漏洞被忽视了，可能导致严重的数据泄露？

如果让用户参与管理自己的数据，并有权自行决定企业是否应该访问其全部或部分个人数据，则此类风险可以得到更好的缓解。

此外，每一项涉及访问公民数据的新政策的宣布都应随行通过一份详细说明如何保护访问、存储和保护数据的安全说明书。关于需要保护数据安全的声明应该不仅仅是口头上的，而不仅仅是简单的一两句话，仅仅像“一切照旧”一样试图解决安全问题。

“人、过程、技术”。这难道不是企业和政府经常引用的对成功采用至关重要的基本框架吗？如果用户没有适当的装备来帮助保护自己的数据，建立流程和技术将毫无意义。

新加坡扩大了安全标签，将所有消费物联网设备都包括在内

apac firms using domestic tech products for local knowledge通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof