300万选民资料随电脑失窃　专家︰黑客一旦攻破可制假证犯案

选举事务处昨（27日）称在亚洲博览馆内遗失两部手提电脑，载有1200名特首选委及全港300万登记选民的个人资料，并已向警方报案，事件令人质疑选举事务处疏忽，以及爆发严重私隐外泄。有资讯保安专家认为，假设电脑是上锁情况，符合保安要求的加密强度一般甚高，难以攻破，惟一旦电脑所用的硬件及软件并非最新版本，或有漏洞被入侵。有法律界人士则表示，私隐条例的刑事责任在于盗用或窃取资料的第三方身上，政府虽有法律责任保障资料妥善保管，惟“疏忽”并无刑事责任。

选举事务处昨晚发声明指，没有资料显示选民资料有外泄情况，又指职员均严格遵从政府和相关机构就处理重要个人资料保安的法例、守则和加密要求，并已向个人资料私隐专员公署通报事件。

黑客盗个人资料可制假证件

香港互联网协会网络保安及私隐小组召集人杨和生表示，假设电脑是上锁状况，一般而言，符合保安要求的正常加密强度甚高，不易攻破，惟他指加密手法涉硬件及软件，一旦电脑采用的硬件或软件并非最新版本，不排除存在保安漏洞，不法份子实有机会从漏洞中攻破电脑，盗取资料。杨和生指，一旦选民的个人资料外泄被黑客得到，有机会被伪造身份，以开启更多新帐户，甚至制造假证件犯案。

市民可即查阅登记资料有无被改

至于选举事务处的责任问题，法政汇思召集人蔡骐解释，根据《个人资料（私隐）条例》规定，资料使用者、即政府及选举事务处，有责任保障选民资料不会未经授权下，或意外地被查阅、处理、删除、丧失或使用。个人资料私隐专员公署有权就事件立案调查，并要求政府采取补救措施。

他建议，市民可立即浏览选举事务处的网页，查阅自己的登记资料有否被改动，目前仍未有证据显示选民资料被外泄，提索偿仍言之尚早。另外，《私隐条例》的刑事责任在于盗用或窃取资料的第三方身上，非在资料管理者身上，政府虽然有法律责任保障资料妥善保管，惟疏忽情况未导致需付上刑事责任。

蔡骐指，在一般情况下，若有人未经资料使用者同意，而取得或披露个人资料，使当事人有损失，包括金钱、财产或蒙受心理伤害，都即属犯罪。据《个人资料(私隐)条例》第64条，一经定罪，可处罚款100万元及监禁5年。