【本報訊】(記者 聶曉輝)立法會資訊科技及廣播事務委員會昨討論警監會投訴市民資料外洩事件。警監會表示,三年前將投訴市民資料交承辦商處理,但承辦商為求方便將資料上載伺服器,並無特別保安措施。警監會說對事件要負責,但之前諮詢過政府資訊科技處,當時未有提出問題,所以認為政府亦有責任。資訊科技處副總監麥鴻崧表示,已向各部門發出守則,如何執行要由部門自行負責。有議員則質疑是警監會行政疏忽,要求懲處有關人士。
警監會主席黃福鑫承諾,警監會將於短期內再提交詳細報告,並會積極考慮終止承辦商合約,又會應議員建議,考慮去信通知資料遭外洩的市民。由於受害人亦包括被投訴的警員,他們亦會向警務處處長致歉。
資訊科技處已發保安守則
資訊科技處副總監麥鴻崧則表示,已向各部門發出保安守則,雖然政府有看過警監會外判合約的部分內容,但最終如何執行,要由部門自行負責。
立法會議員劉慧卿質疑警監會由資料上載上網至今,3年來都不知道事件,其間亦沒有人檢討合約的內容,需要懲罰疏忽人士。
「已經3年了、很久了,你們是否睡著了?之前的行政是有問題,但你們是有政治責任的,整個會從前有人簽了(合約),但合約亦一路簽的嘛!你們卻不去看看?還有,那麼大件事,已經幾流傳了幾年,會方這樣都不知道?」
已通知網絡商刪除網頁
調查洩漏投訴人資料的警監會專責小組曾表示,發現有關資料早在2003年已被錯誤上載到互聯網,當年外判商將資料放在網上的伺服器,沒有設定下載資料的密碼,導致資料外泄。
警監會已致電10多個網絡供應商,當中包括Google。供應商都表示會刪除有關網頁紀錄。警監會又曾和可下載該批資料的china2easy.com網站聯絡,初步掌握近日曾瀏覽下載有關資料人士的資料。至於涉嫌出錯的員工,已自動要求放長假。
承辦商在完成工作後已刪除及交回資料,而外洩的2萬多名投訴人的個人資料,大部分都在2003年或以前結案,但仍有7宗尚在跟進階段。
|