【獨媒報導】選舉事務處今日公布兩宗資料外洩事件調查報告,其中一宗涉及選委會委員資料,但調查後相信是「不小心」;另一宗涉及逾1.5萬名選民的中英文姓名及住址,員工錯誤將資料發送一個不明電郵,警方其後找到收件人,發現對方未曾開啟電郵,無足夠證據起訴任何人。選舉事務處此後「提升數據安全」,增加部分人員的電腦限制措施,即不能瀏覽 Gmail、Yahoo Mail、iCloud Mail 等功能。
事件源於一名選舉事務處職員,沒有跟從部門指引,將載有15,070名選民資料的檔案,傳送至其私人電郵地址,聲稱是方便工作,然而員工在輸入收件者一欄時錯誤填寫電郵地址,最終將檔案傳送給一名不知名人士。
員工負責核對公屋戶選民資格
該選舉事務處職員的工作主要職責之一,是督導下屬處理核對選民資料的工作,其中包括核對由房屋署提供、選民已終止公共屋邨單位租約的資料。職員在接收房屋署資料後,需要核對選舉事務處備存的資料,若發現處方備存的選民地址已被房屋署終止公屋租約,員工需將該選民納入查訊程序,因為處方有合理理由懷疑該選民的登記住址不再是其唯一或主要住址。
在今年3月23日晚上,涉事女職員將兩個載有15,070名選民資料的 Excel 檔案,傳送至其私人電郵帳戶以方便工作,但她輸入了錯誤的電郵地址,導致檔案傳送予一名不明收件人,被洩露的選民資料包括選民姓名、已被終止租約的公屋單位住址和選民登記住址。處方指,不涉及其他個資料如身份證號碼和出生日期。
該職員在發現出錯後,已立即通知處方,選舉事務處在同日透過電郵要求該不明收件人立刻及永久刪除有關檔案,並向警方報案,及通報私隱專員公署和政府資科辦。
警方找到收件人 對方稱無打開
警方在接到選舉事務處報案後,展開調查並成功聯絡收件人,警方指經調查後該人沒有開啟載有選民資料的電郵,並已經將該電郵刪除,警方確認沒有足夠證據起訴任何人,並決定不會採取任何拘捕行動。該女職員承認疏忽處理個人資料及違反部門資訊科技保安指引,屬不當行為,選舉事務處正根據公務員紀律處分機制跟進該員工的不當行為。
禁公司機瀏覽 Gmail、iCloud Mail 等
選舉事務處指,為進一步提升數據安全,以及防止職員使用私人電郵賬戶處理公務,避免同類事件再次發生,已在今年4月初向相關組別職員實施科技限制措施,除非有「真正的運作需要」,否則人員無法透過部門的電郵系統傳送電郵至互聯網電郵帳戶,他們的電腦亦不可瀏覽本港常用的互聯網電郵服務供應商的網站,例如 Gmail、Yahoo Mail、Outlook、AOL mail、iCloud Mail 等。