选举处电脑失窃　私隐公署批粗疏、平衡失据、警觉性不足

选举事务处今年3月于特首选举后备场地亚洲博览馆，遗失两部载有全港选民选民资料的手提电脑，私隐专员公署今日（12日）发表调查报告，批评选举事务处在事件上非常粗疏，只顾依从过往做法，却没有适时按情况检视或更新。署方又批评选举事务处对个人资料私隐保障认知、警觉性和内部沟通不足，应用和实施各项指引的规例欠缺清晰或没有依从，未能满足大众的期望。

私隐专员公署今日发表一份25页的调查报告，分别阐述对于两部失窃电脑的调查结果。其中第二部失窃的手提电脑包括不作公开成为受查“主角”。公署报告指，调查期间主要考虑三点，包括于特首选举中使用的手提电脑储存全体选民资料的需要、处方就个人资料保安的管理、政策和实务，以及处方所采用的技术及实体保安措施。

报告提到，选举事务处向公署解释，载入全港选民资料是用作核实选委资格、解答选民查询，但私隐专员认为，虽然这些目的合理合法，但在特首选举动用全体选民的个人资料，并不符合比例，形容处方平衡失据。

公署又批评，有关的选民资料系统于2007年特首选举起使用，但处方未能提供任何审批使用系统的资料和依据，甚至未确认获审批准许使用系统，令公署感到惊讶。同时，公署又发现，处方只能就是次特首选举，提供一份“进出主场馆管制系统”的“用户要求”草拟本电邮，而未有任何其他审批记录，亦没有提及在何种情况下可批准下载全体选民资料至手提电脑，批评处方在检视及审批使用载有选民的敏感个人资料系统一事非常粗疏，萧规曹随，只顾依从过往做法，却没有适时按情况检视或更新，从而制订一套完善的制度。

私隐专员认为，处方没有按实际情况和需要采取所有合理地切实可行的步骤，确保选民的个人资料受保障，以及不受意外的丧失所影响，因而违反条例下的保障资料第4(1) 项（资料保安）原则，并决定根据条例第 50(1)条向处方送达执行通知，以纠正违规事宜及防止事故重演。专员指令处方要禁止为行政长官选举活动下载或使用地方选区选民的个人资料、为选举制订个人资料内部指引，以及确保职员遵从指引。

私隐专员公署总结选举事务处于处理第二部失窃电脑之不足

没有充分检视和评估在行政长官选举中应否继续使用和备存于便携式储存装置内全体选民资料的必要和私隐风险没有列明便携式储存装置储存选民个人资料的清晰政策及内部指引没有向所有职员提供在行政长官选举中保障选民资料的详细指引容许职员共用启动该系统的密码和粗疏处理密码后备场地的实体保安安排有欠周详

资料来源：私隐专员公署调查报告

公署11建议　促仅用有需要个人资料

对于失窃事件，公署向选举事务处提供11项建议，包括建议只备存必需查阅的个人资料，并只授权特定身分的职员存取或查阅个人资料，以及制订、检视及更新个人资料保安政策，并推行私隐管理系统。

至于首部失窃电脑，公署认为该部电脑仅载有属公开资料的选委姓名，损害选委的机会不大，裁定处方处理第一部失窃电脑的做法没有违反条例原则；而两部失窃电脑均以美国国家标准技术研究所认可的标准加密，密码亦非简单易破，相信资料外泄风险低。