Imbestigsyon ng NPC sa LTO sa ‘Data Privacy at National Security Risks’, hiniling

Pormal na hiniling ng isang civic organization na nagsusulong ng data sovereignty ng Pilipinas sa National Privacy Commission (NPC) na imbestigahan ang Land Transportation Office (LTO) kaugnay ng umano’y mga panganib sa data privacy at national security na may kinalaman sa driver’s license system ng ahensya.
Nabatid sa isang pormal na liham na may petsang Mayo 19, 2026, hiniling ng FLAG Maharlika sa NPC na magsagawa ng imbestigasyon alinsunod sa Republic Act No. 10173 o ang Data Privacy Act of 2012, batay sa mga findings na nakapaloob sa Office of the Ombudsman Resolution OMB-C-C-22-0061 na may petsang Nobyembre 16, 2022.
Bunsod nito nakatuon ang reklamo sa umano’y access at kontrol ng Dermalog, isang foreign technology provider na dati nang kinontrata ng LTO, sa Driver’s License Inventory at Printing Application Modules ng ahensya.
Sinabi sa ulat sa ilang bahagi ng Ombudsman resolution na binanggit sa liham, napag-alaman umano ng sariling Management Information Division ng LTO sa isang ulat noong 2020 na may “access and control” ang Dermalog sa limang taong driver’s license inventory at printing application modules.
Nakasaad din umano sa ulat na maaari itong magdulot ng banta sa national security dahil posibleng makapag-imprenta ng driver’s license cards nang wala sa direktang kontrol ng gobyerno ng Pilipinas.
Binanggit din sa dokumento ang pangamba na may ilang bahagi umano ng sistema na nangangailangan ng tulong mula sa mga personnel na nakabase sa labas ng bansa, dahilan upang mabuksan ang usapin tungkol sa posibleng cross-border access sa sensitibong personal information ng mga Filipino motorists.
Kaugnay nito ayon sa FLAG Maharlika, hindi lamang simpleng administrative concern ang usapin dahil posibleng maapektuhan ang milyun-milyong Pilipino kung mapatunayang hindi sapat ang safeguards para sa seguridad ng personal data.
Sinabi rin ng grupo na naglalaman ang database ng LTO ng sensitibong impormasyon tulad ng pangalan, address, litrato, biometric identifiers, signatures, government-issued identification numbers, at classifications ng driver’s license.
Samantala sa ilalim ng Data Privacy Act, obligadong magpatupad ang mga government agency ng sapat na organizational, physical, at technical safeguards upang maprotektahan ang personal information laban sa unauthorized access, disclosure, misuse, o illegal transfer.
Kabilang sa mga hiniling ng FLAG Maharlika sa NPC ang , pagsasagawa ng pormal na imbestigasyon sa pagsunod ng LTO sa Data Privacy Act; Pagpapalabas sa publiko ng listahan ng mga entity at indibidwal na may administrative access sa driver’s license systems;
Pagtukoy kung nagkaroon ng cross-border processing o foreign access sa personal information ng mga Filipino motorists; at pagrekomenda ng kaukulang administrative o criminal action kung mapatutunayang may paglabag.
Kaugnay nito nanawagan din ang grupo sa mga awtoridad na higit pang palakasin ang proteksyon sa government-held data, dahil ang mga isyung may kinalaman sa national identification at driver’s license systems ay direktang nakaaapekto sa public trust, national security, at digital sovereignty ng bansa.(Boy Celario)