Manila – Die National Privacy Commission (NPC) hat eine Reihe von Risiken für die ständige Verwendung von “CC” oder “Carbon Copy” in E-Mail-Nachrichten aufgeführt. – klajoo.com – Die NPC gab bereits am 7. August bekannt, dass es beobachtet hat, dass die “versehentliche Verwendung” der CC-Funktion in E-Mails zu einer Reihe von Sicherheitsvorfällen geführt habe, die Risiken für die Benutzer darstellten.
“Wir haben die hohe Zahl menschlicher Fehler, insbesondere die unbeabsichtigte Nutzung der CC-Funktion, als Ursache für Sicherheitsvorfälle beobachtet, deren Zahl seit 2021 zugenommen hat”, sagte die NPC und fügte hinzu: “Solche Fehler haben zu einer unbeabsichtigten Offenlegung von Daten geführt und möglicherweise die Privatsphäre und Sicherheit der betroffenen Personen gefährdet.”
Das “CC”-Feld in E-Mail-Plattformen wird normalerweise verwendet, um anzugeben, dass die Nachricht auch an andere Empfänger als die primäre Adresse gesendet wird.
Manche Leute halten es für eine Form der Etikette, ausgewählte Personen in einen E-Mail-Austausch einzubinden.
NPC sagte jedoch, dass diese Praxis oder Angewohnheit sowohl für den Absender als auch für den Empfänger gefährlich sein kann:
- Die Funktion “CC” zeigt jedem Empfänger die E-Mail-Adressen aller Empfänger an. Dies kann zur unbeabsichtigten Offenlegung personenbezogener Daten führen, was zu Spam, Phishing-Versuchen oder gezielten Angriffen führen kann.
- Die unsachgemäße Verwendung von “CC” kann dazu führen, dass unbefugte Personen Zugriff auf persönliche und sensible personenbezogene Daten, vertrauliche Informationen und eingeschränkte Informationen erhalten, die im E-Mail-Text oder seinen Anhängen enthalten sein können, was zu einer Verletzung der Vertraulichkeit, der Datenweitergabe und anderen anwendbaren nicht zulässigen Bestimmungen führen kann. Offenlegungsvereinbarungen.
- Der Missbrauch personenbezogener Daten durch die Verwendung der “CC”-Funktion kann unter bestimmten Umständen unnötig oder im Verhältnis zum Zweck unverhältnismäßig sein, was als Verstoß gegen die allgemeinen Datenschutzgrundsätze des Datenschutzgesetzes (DPA – Data Privacy Act) angesehen werden kann.
Die NPC empfahl die Verwendung der “BCC” oder “Blind Carbon Copy” als Alternative für die Zustellung von E-Mails.
“Als Alternative empfiehlt die Kommission zu prüfen, ob die Blindkopie-Funktion “BCC” eine geeignetere Art der Zustellung von E-Mails ist. Zu beachten ist, dass die “BCC”-Funktion die E-Mail-Adressen der Empfänger voreinander verbirgt und so eine zusätzliche Schutzebene bietet, die das Risiko einer versehentlichen Offenlegung von Daten verringert”, sagte die NPC.
Die NPC empfahl die folgenden “Best Praktiken”, um die Sicherheit in der E-Mail-Kommunikation zu gewährleisten:
- Überprüfen sie noch einmal die Empfänger der E-Mail und prüfen sie, ob die in der “CC”-Funktion enthaltenen E-Mails erforderlich sind.
- Verwenden sie “BCC” entsprechend wie bei Ankündigungen oder Massen-E-Mails, um sicherzustellen, dass die beabsichtigten Empfänger voreinander verborgen bleiben.
- Achten sie auf die persönlichen und sensiblen personenbezogenen Daten, die sie in ihren E-Mails und deren Anhängen preisgeben. In bestimmten Fällen ist es wünschenswert, andere Schutzmaßnahmen wie Verschlüsselung, Passwortschutz und sichere Filesharing-Plattformen anzuwenden.
- Schulen und weisen sie alle ihre Mitarbeiter an, um die Best Praktiken in der E-Mail-Korrespondenz anzuwenden.
Die NPC forderte außerdem die nationale Regierung und den privaten Sektor auf, Datenschutzmaßnahmen im Einklang mit dem DPA von 2012 umzusetzen.
“Abschließend erinnert die Kommission die Regierung und den Privatsektor daran, dass die Nichtumsetzung ausreichender Datenschutzmaßnahmen im Rahmen des DPA und einschlägiger NPC-Erlasse strafbar sein kann”, so die NPC abschließend. – KFR
Add Comment