調查選舉處兩泄資料 私隱署指人為錯誤

調查選舉處兩泄資料私隱署指人為錯誤

[2022.12.30] 發表

【明報專訊】選舉事務處今年發生兩宗個人資料外泄事件，個人資料私隱專員公署昨發表調查報告，指兩宗個案主要涉及人為錯誤，裁定選舉事務處違反《個人資料(私隱)條例》保障資料第4(1)原則有關個人資料保安的規定；私隱專員鍾麗玲已送達兩份執行通知，指示選舉事務處糾正及防止有關情况再發生，包括要求選舉事務處採取技術保安措施管控電郵系統使用、檢視並改善收集選委個人資料及發送大量附有個人資料電郵的工作流程、加強有關資訊保安及個人資料保障的培訓等。

選舉事務處表示接納調查報告，並會採取執行通知所指明的步驟，跟進報告所提出的建議。

帶檔案回家工作電郵寄錯收件人

公署指出，首宗個案今年3月23日發生，當時正值第五波新冠疫情肆虐，選舉事務處以分組交替在家工作，涉案文書主任將兩個載有約15,000名選民登記資料，包括有中英文姓名及住址的檔案，傳送至其私人電郵帳戶，以方便翌日在家工作，惟該文書主任輸入錯誤的電郵地址，在電郵送出10多分鐘後仍未送達才發現出錯，檔案被傳送至不明收件人。

第二宗個案在今年4月28日、準備2022年特首選舉時發生，當時選舉事務處計劃向選委及其助理發送測試短訊，其中發現有職員將發送給38名選委及26名選委助理的電郵中，錯誤夾附有一名選委及其助理姓名、電郵地址、電話號碼等個人資料的回條。

經調查後，鍾麗玲認為首宗個案的選舉事務處職員沒遵從部門有關資訊科技保安的指引，資料保障意識不足，以及資訊保安措施不足；又認為該職員沒充分考慮安全風險，單純為方便在家工作而將載有大量個人資料的電郵傳送給錯誤的收件人。

第二宗個案中，鍾認為選舉事務處職員疏忽及資料保障意識不足，工作流程明顯存有不足，以及選舉事務處沒就發送測試電郵的機制設任何書面程序，因此增加人為偏差及未有依循所需步驟的風險。

更多港聞