(吉隆坡30日讯)国家网络安全机构(NACSA)首席执行员梅格祖海里指出,采用国家数码身份(MyDigital ID )作为年龄验证方式,以阻止16岁以下人士开设社交媒体账号,不仅能保护用户数据免受网络威胁,也可防止科技公司收集敏感资料。
他告诉《马新社》说,政府的身份验证系统扮演著一道安全屏障,以确保相关平台没有权限用户的基本个人资料。
谈及对数据保密性的担忧,他表示,该系统无需用户在多个经常成为黑客攻击目标的社交媒体平台分享敏感信息。
“MyDigital ID 不要求用户提交或储存身份证的副本,也不会储存指纹或人脸图像等生物识别数据。”
“相反,它是通过国民登记局的官方记录验证用户身份,确保敏感数据保留在安全可信的政府系统内。”
梅格祖海里指出,从网络安全角度来看,这种做法通过建立一个安全的验证层,大幅降低数据泄露的风险。
他说,社交媒体平台只会接受必要的身份验证,例如用户是否符合年龄要求,但无法访问个人详细的信息。
他表示,目标非常明确,即在不扩大网络攻击面情况下,完成验证。
“通过限制数据共享、避免重复储存,并在安全的国家系统种集中认证,我们能够在不牺牲儿童隐私的前提下,保护他们的网络安全。”
他也保证,政府正在实施严格的数据保留政策,以保障用户。
“个人数据只会在必要时,依据法律保存,同时设有保护措施,以防止滥用、未经授权的访问或不必要的储存。”
梅格祖海里指出,通过实体大马卡( MyKad )配合 MyDigital ID 实时人脸识别进行身份验证,比使用虚假电子邮件地址更安全,也提高了青少年尝试绕过规定的难度。
他坦言,部分青少年仍可能继续寻找系统漏洞,因此政府正积极强化相关法律框架。
他说,即将提呈的《网络犯罪法案》预计将增设和滥用数码身份服务的罪行,包括未经授权泄露密码,以及向他人提供数字身份凭证等行为。
梅格祖海里认为我国推行社交媒体年龄限制措施时,是正确的方向。
他说,并非只有大马,也是全球加强保护年轻用户、避免他们接触有害内容、网络霸凌和线上剥削趋势的一部分。
“这非常重要,因为它能加强问责机制,并确保滥用数字身份的行为能够依法受到有效处理。”
随著2025年线上安全法令(ONSA)下两项新守则于6月1日生效,社交媒体用户将须提供政府签发的身份证明文件,以进行年龄验证。
这两项由马来西亚通讯及多媒体委员会(MCMC)推出的新守则,即儿童保护守则(CPC)和风险降低守则(RMC)。用户必须上传政府发出的身份证明文件完成年龄验证,以防止16岁以下人士开设社交媒体账号。
