1.    入境事務處處長白韞六先生今日向個人資料私隱專員吳斌簽署正式承諾書，承諾增加措施，按《個人資料(私隱)條例》的規定加強保障該處所持有的個人資料的安 全。吳斌滿意白處長的迅速行動，及有關行動所顯示的決心和承諾。他亦滿意承諾書的條款，有關條款反映了他向入境事務處所提出的建議。

2.    2008年5月8日的報章報導，屬於入境事務處的文件所載有的一些敏感個人資料，被透過檔案分享軟件"FOXY"在互聯網上洩漏。有關個人資料存於27個 文件檔案中，包括內部便函、檔案錄事及其他文件，部分標明「機密」，載有11名訪客/外國人及3名香港居民的姓名、出生日期及身份證明文件類別和號碼，以 及一些入境事務主任的姓名、職級及職銜。

3.    白處長和吳斌均極度關注事件。雙方在當日（5月8日）早上通電時，白處長確認已作出安排，移除有關資料以致他人不能再利用FOXY軟件在網上取得。

4.    當日下午，入境事務處副處長及一名助理處長與公署的調查人員會面，就調查人員的查詢提供協助。

5.    在公署的查詢過程中，入境事務處與公署人員充分合作，提供有關資訊及資料文件。有關的入境事務主任亦就導致資料洩漏的情況向公署作出口供陳述。

6.    入境事務處承認，是次資料洩漏事件是有關僱員疏忽所致。該僱員收集了上述電腦文件檔案，作為個案文件的模板，並儲存於家中的私人電腦，以供自學及日後之 用，但有關電腦安裝了FOXY軟件。

7.    白處長表示：「入境事務處一直都非常重視保障資料的重要性，並維持一個具高度保安標準的系統。但我同意，如果採取某些措施，是可以加強我們現時的個人資料 管理的保安。我們很多謝私隱專員在此事中給予的正面建議，並相信我承諾採取的措施會進一步鞏固我們現時的個人資料保障系統。」

8.    吳斌表示：「是次事件是有關僱員沒有小心處理個人資料而導致的。經考慮個案的情況，及入境事務處承諾提高其資料保安後，我決定不採取進一步行動，但我會監 察該處是否妥善遵從承諾書的條款。」

9.    概括而言，入境事務處承諾：

(a)    禁止所有職員收集或保留辦公室文件，作為日後使用的模板或個案文件範本，除非有關文件內所包含的身份識辨資料(如有)已被刪除。

(b)    要求所有職員刪除他們所保留的模板或個案文件範本(如有)內的所有身份識辨資料(如有)及以書面確認他們現時沒有持有任何含有身份識辨資料的模板或個案文 件範本。

(c)    按照資料的敏感性，把所有含有個人資料的辦公室文件(包括紙張或電子形式)分類，類別由絕對禁止影印或儲存於手提電子裝置的資料，以至可以在辦公地點以外 使用的資料。

(d)    禁止拿取或影印任何有關資料在辦公地點以外使用，除非獲得指定級別的人員批准。

(e)    禁止進一步使用或影印以上(d)段所述的資料，除非獲指定授權人員批准。

(f)    列明有關職員在辦公地點以外必須採取的保障資料措施(例如以電子形式儲存的個人資料必須加密)。

(g)    達到使用目的後，必須將有關資料盡快交還或永久刪除。

(h)    就拿取或影印有關資料在辦公地點以外使用，保存清楚詳細的記錄。

(i)    就上述規定或措施的實施細則，給予職員清晰的指示。

(j)    採取所有合理地切實可行的步驟，透過適當培訓、指導及監督(如有需要，紀律處分)，確保職員遵從有關指示。