2萬投票者身份證號碼疑「任睇」 違資料保安
香港文匯報訊(記者 羅旦)由「佔中三丑」之一的戴耀廷主導,所謂的「特首民間投票」被揭發有2萬名疑似「民投」參與者身份證號碼遭上載至一個美國網站「任睇」。香港個人資料私隱專員公署昨發表聲明,指公署向電腦保安專家及專業機構徵詢意見後,初步認為是次「民投」表面上出現了違反資料保安的情況,並即時要求活動主辦組織解釋。目前,公署的循規審查仍在進行,如發現任何違反條例的情況,定必跟進和依法採取適當的行動。
「民投」網上投票系統一直被批評存在嚴重保安漏洞,容易令參與者的個人資料外洩,惟戴耀廷以至公民黨一直忽視有關問題,近日更茪O催谷。《HKG報》前日揭發有2萬個疑似「民投」參與者的身份證號碼已被上載至美國網站pastebin.com,任何人登入之後,都可下載首54位參與者身份證號碼的首6個英文及數字,若以付費賬戶登入,更可下載2萬個參與者資料。
資料外洩 主辦組織需負責
公署在聲明中指出,留意到近日傳媒再次發現有民意研究機構進行有關2017年行政長官選舉的民間意見收集活動時,可能涉及個人資料的保安漏洞。公署曾就系統保安方面向相關的電腦保安專家及專業機構徵詢意見,初步認為表面上有違反資料保安的情況,已即時要求活動主辦組織解釋。
公署強調,活動主辦組織有責任,依從《個人資料(私隱)條例》下的資料保安原則,確保資料的保安達到法例的要求。一旦資料外洩,主辦組織需為此負上責任。
公署續指,得悉一個網站聲稱有超過2萬個參與活動的投票者之資料遭洩露,該網站並公開聲稱屬投票者的部分身份證號碼。根據條例的資料保安原則,資料使用者(即活動主辦組織)須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
黃繼兒:定必依法跟進
個人資料私隱專員黃繼兒強調,由於活動參與人數眾多且涉及大量個人資料,公署會繼續密切留意及審視有關活動在個人資料私隱方面的事態發展,並已就此聯絡主辦組織的負責人要求解釋有關資料洩露。
公署亦留意到主辦組織已發表聲明否認系統有洩露個人資料的情況,若發現任何違反條例的情況,公署定必跟進和依法採取適當的行動。
今年2月,公署發現有民間意見收集活動涉及不公平收集個人資料及系統保安問題,並曾就此兩次作出聲明並就事件展開循規審查,現時有關循規審查仍繼續進行中。
巿民若發現活動系統出現問題,可向主辦組織作出查詢;若發現個人資料被不恰當地收集及使用,可向公署投訴。若懷疑個人資料被盜用及涉及詐騙活動等刑事罪行,應盡快報警求助。
公署亦留意到,除以上之活動外,有其他機構亦就行政長官選舉進行類似的意見調查活動。公署提醒,所有涉及收集或使用個人資料之活動,由個人資料收集、保存、使用以至銷猁瑣蒤茈糽R周期,均須遵守條例核心的六項保障資料原則。
公署會繼續密切關注是次活動在個人資料私隱方面的事態發展,並適時作出回應。