加強軟硬件建設提升保障私隱成效

2017-06-13

選舉事務處於今年特首選舉當日，遺失兩部載有全港選民、選委資料的手提電腦，私隱專員公署昨發表調查報告，發現處方在處理個人資料時違規，形容處方「非常粗疏、蕭規曹隨」，並向選舉事務處送達執行通知，以糾正違規事宜及防止事故重演。本港洩漏私隱的事件屢見不鮮，反映政府和民間對保障私隱的軟硬件都落後於發展的需要，與香港作為國際化大都市的地位極不相稱。私隱專員公署須加強執法力度，提升本港重視保障私隱的意識和成效。

選舉事務處遺失載有約1,200名選委會成員及約378萬名地方選區選民個人資料的手提電腦，埋下大規模洩漏私隱的重大隱患，全港高度關注。私隱公署經過調查發現，選舉事務處處理有關個人資料存在明顯紕漏，包括處方應用私隱的指引不清晰、不依從，亦無採取切實可行的措施，確保選民的個人資料不會意外喪失；更令人驚訝的是，選舉事務處未能向私隱公署提供任何批准使用有關資料的依據，甚至不能確認使用已獲批准。

《個人資料私隱條例》的保障資料原則第四項規定，「資料使用者必須採取適當的保安措施去保護個人資料。他們必須確保個人資料得到足夠保障，以避免有人在未獲准許或意外的情況下，去查閱、處理、刪除或者使用該等資料。」選舉事務處違反《個人資料私隱條例》的保障資料原則，私隱公署批評其工作粗疏、平衡失據、警覺性不足，一點也不為過。

選舉事務處遺失個人私隱資料只是本港保障個人私隱問題的冰山一角。一直以來，本港洩漏私隱的事件層出不窮。曾有警務人員遺失警察記事冊，及涉嫌經網上分享軟件foxy，意外洩漏個人資料；警監會被報章揭露，有2萬名曾經投訴警察的市民，其個人資料被上載互聯網；聖雅各福群會延續教育中心曾遺失存有逾千人資料的外置硬盤。最離譜的是，八達通公司閙出出售客戶個人資料圖利的醜聞。這些事件反映，保障個人私隱的措施不足，根本是本港政府、公營、民間機構的通病。

如今資訊科技發展一日千里，同時盜取資料、洩漏私隱的手段亦變本加厲，對保障私隱提出更高要求。但是，本港保障私隱的意識和措施遠遠未能跟上實際所需。早前審計署批評政府對慈善籌款活動監察不足，有違規個案署方要遲1年多時間才發出警告信。署方解釋，是因署方電腦系統陳舊，且僅靠一位職員人手處理有關工作。連政府部門對處理資料的技術和人手都嚴重滯後，更何況其他商業、民間機構，難怪洩漏私隱的事件一再發生。

根據《個人資料私隱條例》，私隱專員公署可向有關資料使用者發出執行通知，指令其停止進行違規行為及採取必要補救措施。如果違反執行通知的規定，即屬犯法，可被判處罰款或監禁。受害人亦有權循民事訴訟向犯錯者索償，可惜多年來鮮見有洩漏私隱者受罰。為切實加強保障私隱，私隱專員公署應嚴格依法辦事，從嚴執法，讓洩漏者付出沉重代價，形成有效的阻嚇作用，並配以宣傳教育，多管齊下，促使政府和民間重視保障私隱，有效防範洩漏私隱的事件重演。（相關新聞刊A10版）

讀文匯報PDF版面

加強軟硬件建設 提升保障私隱成效

加強軟硬件建設提升保障私隱成效