【文汇网讯】 (香港文汇网 记者 甘瑜)选举事务处在今年行政长官选举翌日发现遗失两部手提电脑,当中载有约1200名选举委员会委员及约378万名地方选区选民的个人资料,令全城担忧,个人资料私隐专员亦对事件展开调查。私隐专员于12日发表调查报告,批评选举事务处对个人资料私隐保障认知、警觉性和内部沟通不足,应用和实施各项指引的规例欠缺清晰或没有依从,未能满足大众的期望。报告提出3项指令及6项建议,包括制订有关选举活动中就处理个人资料的内部指引、
确保在有关选举中只采用「需要」的个人资料等。
私隐专员在报告指,选举事务处两部遗失的手提电脑中,其中一部只载有选委的姓名,属公开资料,认为其造成损害的机会不大,故没有违反《个人资料(私隐)条例》。不过,另一部电脑除载有可供查阅的全体选民姓名和地址外,还载有不能公开查阅、敏感个人资料的身份证号码,「虽然所涉及选民的个人资料已经过多重加密储存,资料外洩风险低,但处方应可避免遗失载有全体选民个人资料的第二部手提电脑。」
备存资料效益风险不成比例
私隐专员批评,处方在检视及审批使用有关资料一事上「非常粗疏,萧规曹随」,并指处方未有适时制定完善的制度,而所采取的保安措施与资料的敏感程度更是「平衡失据」,备存全体选民的个人资料所带来的效益与引申的风险亦不合比例。「调查结果显示,处方对个人资料私隐保障认知、警觉性和内部沟通不足,应用和实施各项指引的规例欠缺清晰或没有依从,未能满足大众的期望。」私隐专员指,选举事务处未有采取所有合理地切实可行的步骤,确保选民的个人资料受保障,违反了《个人资料(私隐)条例》下的保障资料第四(一)项(资料保安)原则二。
促制指引处理资料
由于选举事务处被裁定违反规定,私隐专员亦依据条例送达执行通知,以纠正违规事宜及防止事故重演。私隐专员作出3项指令,包括处方禁止为行政长官选举活动下载或使用地方选区选民的个人资料,并须就此项指令定期向有关员工发出通告;处方须制订有关选举活动中就处理个人资料的内部指引;实施有效的措施,确保职员遵从这些指引。
私隐专员黄继儿又作出6项建议,包括确保在有关选举中只采用「需要」的个人资料,并采用「最小权限」的存取原则,只有获授权处理核对身份工作的职员可存取或查阅有关资料;严格审批及监察所有载有选民个人资料的系统的下载或复制,在载有选民个人资料的系统及服务器设定监察及警报系统;使用便携式储存装置储存选民个人资料时采取有效的技术保安措施,例如采用双重认证方式来查阅资料等;制定、有系统地检视及更新个人资料保安政策;在展开任何涉及建立、收集、使用或储存大量选民资料的项目前,进行私隐影响评估;及由上而下切实推行私隐管理系统,全面提升职员保障和尊重选民个人资料私隐的意识,重拾选民的信心和信任。
责任编辑:京辰