選舉處職員貪方便 誤洩1.5萬選民資料 當局循紀律處分跟進

撰文:林劍
出版:更新:

選舉事務處歷年發生過多次遺失選民資料事件,今年3月,更有職員貪方將資料傳至私人電郵,但因打錯電郵地址而誤寄給一個不明電郵,導致多達1.5萬名立法會地方選民個人資料外洩,牽涉這些選民的中英文姓名及住址。
選舉事務處今日(13日)發表調查報告摘要,指該職員違反部門指引,處方現正根據公務員紀律處分機制跟進,連同另一宗發生在4月28日資料外洩事件,兩宗事件皆涉及人為疏忽,個人資料私隱專員公署正在跟進。

其中一宗事件,涉及立法會地方選區選民的資料。(資料圖片)

十多分鐘無收到電郵 方發現打錯電郵地址

第一宗事件發生於今年3月23日,報告指,涉事職員的其中一項主要職責,是督導其下屬處理核對選民住址,當時該員工正在處理房屋署所提供、選民已終止公共屋邨單位租約的資料,以助核對及查訊工作。該選舉事務處職員為方便工作,分別於當日下午5時43分、7時03分發送兩封電郵予自己的個人電郵,其中第一封載有約1,000名選民的姓名,第二封載有兩個文件檔案,合共載有15,070名選民的資料(其中103名選民已故)。

該職員在發送第二封電郵後十多分鐘,私人帳戶仍未收到,才發現誤將電郵傳送至另一個不明電郵地址。她其後再於7時58分發送以上載有1.5萬名選民資料的電郵到自己的私人電郵地址。涉事職員其後確認已將上述檔案從個人電郵帳戶中刪除。

在接獲選舉處報案後,警方隨即展開調查,並成功聯絡該收件人,確認對方沒有開啟上述載有選民資料檔案的電郵,並已經將該電郵刪除。經調查及審視所搜集的證據後,警方確認沒有足夠證據起訴任何人,因此不會採取檢控行動。至於選舉處,則於3月25日發新聞稿公布事件,並透過書面通知受影響選民。

選舉事務處公布兩宗個人資料外洩的個案。(資料圖片)

涉事職員疏忽處理個人資料、違反部門指引

選舉處批評,該職員知悉涉事電郵已誤傳到一名不明收件人後,仍然沒有仔細考慮,便再次將載有選民資料檔案的電郵發送至她個人電郵帳戶:「該職員沒有遵從部門相關通告所載列的指引,即『僅使用部門的電郵系統以電郵方式傳送保密資料』及『不可使用個人電郵帳戶處理公務或傳送保密資料或個人資料』。」

報告續指,涉事職員干犯疏忽處理個人資料及違反部門資訊科技保安指引的不當行為。「該職員承認把載有選民資料檔案,傳送至其私人電郵帳戶的行為錯誤,並為此感到歉疚。本處現正根據現行的公務員紀律處分機制跟進該職員的不當行為。 」

選舉事務處事後更新系統,除非有真正的運作需要,否則職員無法透過部門的電郵系統傳送電郵至互聯網電郵帳戶,他們的電腦也不可瀏覽本港常用的互聯網電郵服務供應商的網站,個人資料私隱專員公署正就此事對選舉處展開調查。

第二宗個案涉及特首選舉,有選委資料外洩。(資料圖片)

選委電子回條被錯誤夾附在電郵中

第二宗個案發生於2022年4月28日凌晨,當時選舉事務處職員共發送13批次測試電郵,給848名選舉委員會委員及其助理,提醒選委有關特首選舉的資訊。同日早上,選舉事務處職員發現其中一個於同日較早時間寄予64名選委或其助理的電郵內,錯誤夾附一份由其中一名選委於2022年4月初送交該處的回條,當中涉及的個人資料包括該選委及其助理的姓名、電郵地址、電話號碼、以及該選委的簽名。選舉處同日將涉事職員調離原有工作崗位,不讓其處理涉及個人資料的工作,並對其展開調查。

選舉事務處調查發現,相信有職員在工作過程中,不小心將有關選委的電子版回條錯誤夾附在發送予選委或其助理的測試電郵內,以致發生今次事件。調查顯示在發送測試電郵的程序有以下不足之處:1. 選委送交的回條上的資料,須以人手輸入電腦,過程中容易出現錯誤;2. 為減少浪費及提高核對效率,職員使用電腦以選委較早時送交的電子版回條而非紙本回條作核對之用。此核對方式導致該電子版回條有可能被意外地夾附至測試電郵内;3. 職員在發出測試電郵前,並未再三確認該電郵有沒有夾附其他不適當附件。

報告指,就事件反映有關職員的工作表現,選舉事務處會採取適當跟進行動。政府資訊科技總監辦公室、政制及內地事務局和選舉事務處的代表已成立一個工作小組,全面檢視選舉事務處在資訊保安方面的工作;個人資料私隱專員公署亦已就事件展開調查。