個人資料再外洩 政府部門需問責

  劉韋瑋 資深傳媒人

  政府部門及公營機構接二連三發生個人資料外洩事故,數碼港、消委會、機電署和消防處,短短近 8個月,已出現 6宗資料外洩事件,大量市民的個人資料被盜取,有些資料更被放上網任人瀏覽,如此嚴重情況已引起社會憂慮,當局必須正視。

  每隔一段時間,本港便有一宗涉及政府部門的資料外洩事件,反映當局現行防範機制未夠完善。政府資訊科技總監辦公室(資科辦)雖制訂了大量政策、標準、指引、程序及相關實務指引,提供政府各政策局、部門及有關機構使用,但過往仍有不少部門未有完全依從指引行事,其中有部門不嚴格執行禁止將個人資料放在第三方雲平台的規定,估計是導致多宗事故發生的原因之一。

  另一方面,負責監察、監管、促進及確保部門遵從《私隱條例》的私隱專員公署亦顯得權力不足,以致執法大受影響。同時,由於《私隱條例》沒有規定資料使用者如發生資料外洩事故必須通報,亦沒有明確的處分,所以面對公營部門多次資料外洩事件,公署只能及後調查及提供建議,變相淪為「無牙老虎」。

  在大數據時代下,個人資料的重要性愈來愈大,政府及公營機構作為掌握最多市民個人資料的組織,最應保護好市民的個人利益。多次資料洩漏令市民失去信任,期望政府能亡羊補牢,加強資科辦、私隱專員的公權力,令他們有權監管部門日常處理數據運作。同時盡快修例,硬性規定政府各部門、公營機構跟足相關條例,在處理數據上嚴格執行公署提出的規定和建議,包括按時清理資料等,才可防患於未然,保障市民私隱。