(2013年10月24日)個人資料私隱專員公署(下稱「公署」)向警務處發出執行通知,指警務處在兩宗資料外洩事故中違反《個人資料(私隱)條例》(下稱「條例」),未有確保個人資料受保障以避免意外地遺失。 資料外洩事故牽涉警務處人員遺失警察記事冊(簡稱「記事冊」)1 及「涉嫌犯定額罰款交通罪行的通知書」(簡稱「定額罰款單」)2。
2. 個人資料私隱專員蔣任宏(下稱「專員」)在今日在新聞發佈會表示: 「個人資料因意外而遺失,外洩或蓄意偷竊而遭不恰當使用,可以是非常危險,後果嚴重。」 根據條例的保障資料第4原則(下稱「第4原則」),資料使用者須採取所有切實可行的步驟,確保個人資料免受未獲授權或意外地遭查閱、遺失或使用。
背景
3. 在2011年10月至2013年1月期間,專員得悉發生了11宗警務人員遺失「記事冊」及「定額罰款單」的資料外洩事故。遺失物品載有285名人士的個人資料,當中包括罪案受害人、證人及疑犯。
4. 下表列出該11宗受調查的資料外洩事故:
|
事故 編號 |
事故日期 |
遺失物 品性質 |
遺失物 品數目 |
受影響資料當事人數目 |
涉及的個人資料 |
|
記事冊 |
|||||
|
1 |
30/10/2012 |
記事冊 |
17 |
41 |
姓名﹑地址﹑ |
|
2 |
11/11/2012 |
記事冊 |
1 |
2 |
-同上- |
|
3 |
12/12/2012 |
記事冊 |
1 |
130 |
身份證號碼 |
|
4 |
31/12/2012 |
記事冊 |
1 |
60 |
姓名﹑身份證號碼﹑ |
|
5 |
26/1/2013 |
記事冊 |
1 |
29 |
-同上- |
| 定額罰款單/定額罰款單冊子 | |||||
|
6 |
26/10/2011 |
定額罰款單副本 |
1 |
1 |
車輛號碼﹑ |
|
7 |
14/9/2012 |
定額罰款單冊子 |
1 |
2 |
-同上- |
|
8 |
19/10/2012 |
定額罰款單冊子 |
1 |
5 |
-同上- |
|
9 |
21/10/2012 |
定額罰款單冊子 |
1 |
4 |
-同上- |
|
10 |
15/1/2013 |
定額罰款單冊子 |
1 |
10 |
-同上- |
|
11 |
21/1/2013 |
定額罰款單副本 |
1 |
1 |
-同上- |
專員的調查結果
5. 警務處沒有採取所有切實可行的步驟,包括設立全面的程序及有效施行監督及監察制度,以確保載有個人資料的警方文件受保護。事故亦揭示警務處有需要檢討警方的器材及制服設計,以及正視有關的警務人員普遍對個人資料的保安風險意識不足,以致未能妥善保護載有個人資料的文件。
政策及程序
6. 警務處的《警察通例》訂明警務處尊重個人資料私隱,承諾遵從條例的規定。雖然有此一般性的政策,事故反映運作程序有不足的地方。
7. 最明顯的例子,莫過於是事故1中,有警務人員於上班途中在巴士上遺失了17本記事冊。警務人員本應在要求領取新記事冊時,歸還舊記事冊,但該人員竟然可以保留17本舊記事冊,其中多本甚至已簽發超過五年。
8. 事故1中主要的不足之處:
(a) 在17本記事冊中,該警務人員報上「報案號碼」便保留其中15本記事冊,當成有需要跟進案件之用(例如用作法庭呈堂證物,準備證人口供或出庭之用)。警務處明顯沒有機制核實某人員報稱要保留舊記事冊的原因是否屬實。只要該人員提供警方報案號碼,記事冊簽發員便接納其為保留記事冊的原因。在程序上無需驗證持有記事冊人員的解釋,例如與記事冊持有人的上司確認。在事故1,該人員提供的所有「報案號碼」均不是保留記事冊的依據。
(b) 記事冊簽發員有責任在簽發新記事冊時收回舊記事冊,但沒有記事冊持有人的上司批簽的舊記事冊,則一概不接收。不過,警務處並沒有規則規定簽發員或任何其他人跟進未獲批簽的舊記事冊的歸還事宜。這項程序上的缺漏,實際上容許該警務人員保留一本記事冊超過五年。
(c) 總督察有責任每月查核記事冊收發登記紀錄,以確保遵從警察程序的規定。在事故1中,儘管總督察曾在紀錄上批簽,但他並未察覺同一名警務人員保留了17本記事冊超過五年。這缺失是不可接受的,顯示警務處有必要為總督察每月的例行檢查制訂清單。
監督及監察
9. 督導及監察使程序得以執行是重要的。這些事故明顯反映警務處在這方面的監察制度不太有效。
10. 以下是事故1反映的明顯不足之處:
(a) 根據規定,有專責人員須一年兩次檢查記事冊回收的情況,若發現有逾期的情況,應通知上司。另外,總督察應每月進行檢查記事冊收發登記紀錄。在事故1中,這兩名負責的相關人員都未有發現上述不符常規的情況,包括有一本記事冊甚至沒有提供任何原因但仍可被保留。
(b) 記事冊收發登記冊及記事冊外借登記冊皆以紙張形式備存。如想知道某人員在某時期所保留的記事冊總數,必須以人手翻查警察內部所有有關的登記冊,這制度無法迅速地確立符規方面出現的問題。取而代之,若設立有效的電腦化系統,可有助於在某人員要求簽發新記事冊時或某主管級人員主動檢查時,適時掌握所有尚未解決的問題。
器材及制服
11. 在設計器材及制服時,如適當地考慮攜帶警方文件的功能,應可以提高對這類文件的保障。
12. 本署並沒有檢視事故中涉及的器材及制服,因此不能評論在設計方面是否有必須改善的不足之處。但本署注意到警務處的解釋,有些事故中遺失的記事冊相信是從警務人員的外套口袋跌出的;而其他事故中,也有定額罰款單相信是從警察摩托車的儲物箱在路途上跌出。
保障私隱及資料的意識
13. 從多宗事故看來,共通問題是涉事的警務人員疏忽大意。大多個案中,他們不能講述清楚遺失文件的經過。有些忘記了最後存放文件的地方,有些不能肯定是否已將文件鎖好,亦有人員承認他沒有按規定鎖好文件。事故1的情況至為極端,涉事的職員完全漠視警察程序的規定。
14. 這些事故似乎顯示個別警務人員欠缺保障私隱及資料的意識和忽視其重要性。
執行通知及建議
15. 事故1及11顯示警務處保護記事冊及定額罰款單的程序有不足之處,以及事故1突顯出督導及監察制度上的明顯缺失,專員總結認為警務處在這兩宗事故中,均沒有採取所有合理地切實可行的步驟,保障這些文件內的個人資料免受意外的遺失,因而違反了第4原則。
16. 基於本署調查發現警務處違反規定,專員已向警務處送達執行通知,指令警務處(a)定立額外保安程序堵塞漏洞及(b)加強監督。
17. 所有11宗事故(事故11除外)涉及有關警務人員的疏忽或大意。專員接納這些人為錯誤是未必能完全杜絕。鑑於第4原則對保障個人資料的規定並不是絕對性,而資料使用者的責任是採取所有合理地切實可行的步驟,專員認為這些事故中的個別警務人員的不當處理並不足以構成警務處違反第4原則的規定。不過,考慮到所涉個人資料的性質非常敏感及這些事故經常發生,警務處必須正視事件。
18. 鑑於上述調查結果,專員建議警務處全面檢討用以盛載或運送警方文件的器材及制服,以防止個人資料受未經准許的查閱或意外的遺失。 專員提議警務處應加強其培訓、獎勵及紀律處分的項目,以促進警務人員遵從警務處保障私隱及個人資料的政策及程序。
"結論
19. 專員在結論中重申: 「機構有必要注意個人資料的保障,並視之為企業管治責任的重要一環。機構應該制訂適當的政策和程序,促進良好的私隱及個人資料保障常規;施以適當的監督,確保這些資料保安規條獲貫徹執行。警務處在資料保安程序和監督方面的缺失,令人遺憾,有關個案可謂是反面教材,值得作為資料使用者的機構引以為誡。 」
20. 專員補充: 「無可置疑,很多資料保安的事故,都是由人為錯失釀成的。即使是完備的私隱政策和嚴格的保安措施,都有可能因為個別員工的鹵莽或粗心大意而拖跨。機構應為員工提供全面的內部培訓和提高保障私隱的意識,這是至為重要。建立尊重私隱的機構文化,是推動整個機構致力實踐的重要前提。」
調查報告: http://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/R13_0407_c.pdf
-完-
1 警察記事冊是警務人員用來記錄與執行職務有關的所有事宜,可能載有姓名、地址、身份證號碼、出生日期、疑犯或證人的供詞等。 記事冊有助警務人員在事後重溫某些事件或與案件/事故有關人士作供的資料。
2 定額罰款單是警務人員執行交通罪行《定額罰款(刑事訴訟)條例》(第240章)第3(1)條時使用的。 罰款單上列有涉嫌的交通罪行詳情、罰款額及車牌號碼,還載有違例司機的姓氏及駕駛執照號碼/身份證號碼。
編輯垂注:
1. 個人資料私隱專員公署為獨立法定機構,負責監察《個人資料(私隱)條例》(「條例」)的 施行。使命是採取推廣 、 監察及督導措施 , 促使各界人士遵守條例, 以確 保個人資料私隱得到保障。
2. 任何收集和使用(包括披露和轉移)個人資料 的人士必須遵從條例中的六項保障資料原則,以確保個人資料:
3. 違反保障資料原則本身不會直接構成刑事罪行,但專員可向資料使用者發出執行通知,指令他糾正違反的情況,若案件牽涉罪行,則會將案件轉介給警方作刑事調查。違反執行通知屬觸犯刑事罪行,一經定罪最高罰款港幣五萬元和監禁兩年。
4. 若查訊或調查發現有初步證據顯示案件涉及刑事罪行,私隱專員可將案件轉介給警方進行調查或檢控。