Skip to content

新聞稿

新聞稿 - 私隱專員發表選舉事務處載有選委、選民個人資料的手提電腦遺失事件調查報告

日期: 2017年6月12日

私隱專員發表選舉事務處載有選委、選民個人資料的手提電腦遺失事件調查報告


(2017年6月12日)個人資料私隱專員(「私隱專員」)就早前選舉事務處在行政長官選舉翌日發現載有約1,200名選舉委員會委員(「選委」)及約378萬名地方選區選民(「選民」)的個人資料的兩部手提電腦遺失事件展開調查,並於今天發表調查報告。

報告指出,第一部手提電腦只載有選委的姓名,屬公開資料,加上姓名本身不屬敏感的個人資料,私隱專員認為即使遺失第一部手提電腦而令選委的姓名外洩,為選委造成損害的機會不大,而處方就第一部手提電腦存有的個人資料(選委的姓名)所採取的保安措施亦屬足夠。私隱專員亦認為處方將選委姓名下載於第一部手提電腦,以供記錄補發名牌的個案可以接受。故此,私隱專員認為處方沒有因遺失第一部手提電腦而違反《個人資料(私隱)條例》(「條例」)下的保障資料第4(1)項(資料保安)原則1

第二部手提電腦除儲存可供公眾於正式選民登記冊查閱的全體選民姓名、地址外,還載有不作公開查閱兼屬敏感個人資料的選民身份證號碼。私隱專員認為有關第二部手提電腦遺失個案的案情獨特,亦沒有先例可援。雖然所涉及選民的個人資料已經過多重加密儲存,資料外洩風險低,但處方應可避免遺失載有全體選民個人資料的第二部手提電腦,因而引起的關注可以理解。私隱專員認為,處方在檢視及審批使用載有選民的非公開並屬敏感的個人資料的查詢系統一事非常粗疏,蕭規曹隨,只顧依從過往做法,卻沒有適時按情況檢視或更新,從而制定一套完善的制度。處方所採取的保安措施與資料的敏感程度和資料洩漏可能引致的損害,平衡失據;為了提供所聲稱的服務而備存全體選民的個人資料所帶來的效益與引申的風險亦不合符比例。調查結果顯示,處方對個人資料私隱保障認知、警覺性和內部溝通不足,應用和實施各項指引的規例欠缺清晰或沒有依從,未能滿足大眾的期望,並沒有採取所有合理地切實可行的步驟,確保選民的個人資料受保障而不受意外的喪失所影響,因而違反條例下的保障資料第4(1) 項(資料保安)原則2

基於公署調查發現處方在處理第二部手提電腦所涉及的個人資料一事違反有關規定,私隱專員決定依據條例第50(1)條3,向選舉事務處送達執行通知,以糾正違規事宜及防止事故重演。私隱專員指令處方:

• 禁止為行政長官選舉活動下載或使用地方選區選民的個人資料(姓名及地址除外)以作查詢之用並就此項指令定期向有關員工發出通告;

• 制訂有關選舉活動中就處理個人資料的內部指引,包括:
  • 技術保安措施(資訊系統加密及密碼管理);
  • 實體保安措施;
  • 使用手提電腦或其他便攜式儲存裝置的行政措施;及

• 實施有效的措施,確保職員遵從這些指引。

私隱專員黃繼兒同時根據本個案的情況,就有關個人資料的議題還作出以下多項建議:

• 確保在有關選舉中只採用「需要」的個人資料
  • 在處理選舉活動時,尤其涉及便攜式儲存裝置如手提電腦應採用「需要知道」和「需要使用」的原則,只備存必需要查閱或使用的個人資料
  • 採用最小權限(least-privileged rights)的存取原則,只有獲授權處理核對身份工作的職員可存取或查閱有關的個人資料

• 嚴格審批及監察所有載有選民個人資料的系統的下載或複製
  • 嚴格評估每次下載或複製選民個人資料的必要性,並訂立審批程序及準則
  • 監察載有選民個人資料的系統有否被未獲授權的下載或複製。系統及有關的伺服器應記錄所有活動日誌,可追蹤系統使用者查閱、使用、下載、編輯及/或刪除資料等有關記錄
  • 在載有選民個人資料的系統及伺服器設定監察及警報系統,每當出現不尋常的活動時(例如:大量下載或刪除個人資料),可適時匯報並進行追溯檢討

使用便攜式儲存裝置儲存選民個人資料時採取有效的技術保安措施
  • 如非必要,不應將個人資料儲存在手提電腦或其他便攜式儲存裝置內
  • 如確有必要將選民的個人資料儲存於手提電腦或其他便攜式儲存裝置,應因應資料的數量及敏感度考慮採取更多有效的技術保安措施,例如採用雙重認證方式來查閱資料等

• 制定、有系統地檢視及更新個人資料保安政策
  • 因應其職能及活動制定、有系統地檢視及更新現有的個人資料保安政策、程序及實務指引
  • 有效地將個人資料保安政策程序及實務指引傳遞予所有職員,並提供途徑讓他們能搜尋相關資訊
  • 檢討及制定循規審核系統,確保個人資料保安政策、程序及指引獲得遵從

• 進行私隱影響評估:在展開任何涉及建立、收集、使用或儲存大量選民資料尤其涉及特別敏感資料的新工作或項目之前,應進行私隱影響評估,並實行足夠的保安措施,以應付有關項目所帶來的私隱風險

• 由上而下切實推行私隱管理系統:處方應汲取教訓,切實推行私隱管理系統,重新檢視及更新系統監控,全面提升職員保障和尊重選民個人資料私隱的意識,重拾選民的信心和信任。


本調查報告現可於公署網站下載: https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/investigation_reports/files/PCPD_Investigation_Report_R17-6429_Chi.pdf

-完-


1  保障資料第4(1) 項(資料保安)原則 — 須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料(包括採用不能切實可行地予以查閱或處理的形式的資料)受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響。
2  同上。
3  條例第50(1)條 — 私隱專員在完成一項調查後,如認為有關的資料使用者現正違反或已經違反條例的規定,可向該資料使用者送達書面通知,指示該資料使用者糾正該項違反,以及(如適當的話)防止該項違反再發生。