【文匯網訊】 (香港文匯網 記者 甘瑜)選舉事務處在今年行政長官選舉翌日發現遺失兩部手提電腦,當中載有約1200名選舉委員會委員及約378萬名地方選區選民的個人資料,令全城擔憂,個人資料私隱專員亦對事件展開調查。私隱專員於12日發表調查報告,批評選舉事務處對個人資料私隱保障認知、警覺性和內部溝通不足,應用和實施各項指引的規例欠缺清晰或沒有依從,未能滿足大眾的期望。報告提出3項指令及6項建議,包括制訂有關選舉活動中就處理個人資料的內部指引、
確保在有關選舉中只採用「需要」的個人資料等。
私隱專員在報告指,選舉事務處兩部遺失的手提電腦中,其中一部只載有選委的姓名,屬公開資料,認為其造成損害的機會不大,故沒有違反《個人資料(私隱)條例》。不過,另一部電腦除載有可供查閱的全體選民姓名和地址外,還載有不能公開查閱、敏感個人資料的身份證號碼,「雖然所涉及選民的個人資料已經過多重加密儲存,資料外洩風險低,但處方應可避免遺失載有全體選民個人資料的第二部手提電腦。」
備存資料效益風險不成比例
私隱專員批評,處方在檢視及審批使用有關資料一事上「非常粗疏,蕭規曹隨」,並指處方未有適時制定完善的制度,而所採取的保安措施與資料的敏感程度更是「平衡失據」,備存全體選民的個人資料所帶來的效益與引申的風險亦不合比例。「調查結果顯示,處方對個人資料私隱保障認知、警覺性和內部溝通不足,應用和實施各項指引的規例欠缺清晰或沒有依從,未能滿足大眾的期望。」私隱專員指,選舉事務處未有採取所有合理地切實可行的步驟,確保選民的個人資料受保障,違反了《個人資料(私隱)條例》下的保障資料第四(一)項(資料保安)原則二。
促制指引處理資料
由於選舉事務處被裁定違反規定,私隱專員亦依據條例送達執行通知,以糾正違規事宜及防止事故重演。私隱專員作出3項指令,包括處方禁止為行政長官選舉活動下載或使用地方選區選民的個人資料,並須就此項指令定期向有關員工發出通告;處方須制訂有關選舉活動中就處理個人資料的內部指引;實施有效的措施,確保職員遵從這些指引。
私隱專員黃繼兒又作出6項建議,包括確保在有關選舉中只採用「需要」的個人資料,並採用「最小權限」的存取原則,只有獲授權處理核對身份工作的職員可存取或查閱有關資料;嚴格審批及監察所有載有選民個人資料的系統的下載或複製,在載有選民個人資料的系統及伺服器設定監察及警報系統;使用便攜式儲存裝置儲存選民個人資料時採取有效的技術保安措施,例如採用雙重認證方式來查閱資料等;制定、有系統地檢視及更新個人資料保安政策;在展開任何涉及建立、收集、使用或儲存大量選民資料的項目前,進行私隱影響評估;及由上而下切實推行私隱管理系統,全面提升職員保障和尊重選民個人資料私隱的意識,重拾選民的信心和信任。
責任編輯:京辰