【選民登記冊失蹤】私隱專員:「天不時、地不利、人不和」致事故

撰文:劉錦華
出版:更新:

舉事務處早前遺失一本2016年立法會換屆選舉的「經劃線的正式選民登記冊」,引發大量選民資料外洩事故,個人資料私隱專員黃繼兒今(29日)發表有關調查報告,總結為『天不時、地不利、人不和』而導致事故,令敏感資料不翼而飛。
黃繼兒批評,選舉事務處違反了《個人資料(私隱)條例》下有關個人資料保安的資料保障原則,並向處方送達執行通知,指示處方糾正以及防止違規情況再發生。

私隱專員黃繼兒表示,是天時地利人和等眾多因素導致選舉事務處遺失選民登記冊。(資料圖片)

私隱專員黃繼兒以「選舉事務處遺失選民登記冊事件 天不時、地不利、人不和,敏感資料不翼而飛」為題發表報告,指該登記冊內載有選民的身份證號碼和其選舉或投票狀況等敏感的個人資料,遺失有關資料會對受影響選民造成嚴重損害,選舉事務處應採取適當保安措施,以保障選民的個人資料,惟處方在今次事件中「沒有採取所有合理地切實可行的步驟」,違反了《私隱條例》相關保安原則。

黃繼兒指,現行《私隱條例》沒有規定處方須向私隱專員及受影響人士通報資料外洩事故,亦沒有規定處方須在指定時間內作出通報,但事件涉及獨特而敏感的個人資料,處方應在更早的時間作出通報。黃稱,已指示處方執行有關糾正措施,如制定程序,妥善及有效規管經劃線正式選民登記冊的物流管理,制定有關妥善記錄選舉文件的傳運程序、存取機制,以及檔案檢視的程序等。

私隱專員黃繼兒表示,事件涉及獨特而敏感的選民資料,而該登記冊亦經過多次轉移地點作儲存但沒有完備的庫存和轉運記錄,期後更累時長達超過30 個月的反覆搜尋仍無結果;期間處方仍需處理兩次補選的工作,加上資料外洩事故往往涉及人為因素,在處理實體個人資料時或因負責人員工時過長、缺乏資源和相關經驗,又或沒有受過足夠的培訓等,而導致出現人為錯誤。而機構往往未有重視查閱資料的人員具備應有的良好操守、審慎態度及辦事能力。私隱專員建議處方建立私隱管理系統,採納良好行事方式,加強個人資料的保安措施,以期達到選民對個人資料安全保管及妥善使用的期望。

《私隱條例》附表1的保障資料第4(1)原則下有關資料保安的原則:
沒有制定清晰及足夠的政策、處理方式、程序和機制,以保障性質獨特及敏感的個人資料;
多次連同大量文件與該登記冊轉移至不同的儲存地點,但沒有就相關的保安風險及由這些風險所引致對個人資料所產生的潛在影響方面進行檢視及評估;
沒有妥善及充分備存適當的資料轉運及庫存記錄,亦沒有處方職員和外界人員存取資料的機制;
沒有考慮就經劃線的正式選民登記冊內所載的獨特及敏感的個人資料制訂及推行獨立而具針對性的保安措施,尤其是在選舉後不再需要相關登記冊時的措施;
沒有就無可避免的人為錯誤進行風險評估;
沒有就安全處理資料事宜與所有相關人士溝通及提供足夠培訓(如處方在2016選舉前在肇事的投票站只進行了一次有關安全處理個人資料的培訓);及
沒有制定資料外洩事故應變計劃。