選舉處電腦失竊　私隱公署批粗疏、平衡失據、警覺性不足

選舉事務處今年3月於特首選舉後備場地亞洲博覽館，遺失兩部載有全港選民選民資料的手提電腦，私隱專員公署今日（12日）發表調查報告，批評選舉事務處在事件上非常粗疏，只顧依從過往做法，卻沒有適時按情況檢視或更新。
署方又批評選舉事務處對個人資料私隱保障認知、警覺性和內部溝通不足，應用和實施各項指引的規例欠缺清晰或沒有依從，未能滿足大眾的期望。

私隱專員公署今日發表一份25頁的調查報告，分別闡述對於兩部失竊電腦的調查結果。其中第二部失竊的手提電腦包括不作公開成為受查「主角」。公署報告指，調查期間主要考慮三點，包括於特首選舉中使用的手提電腦儲存全體選民資料的需要、處方就個人資料保安的管理、政策和實務，以及處方所採用的技術及實體保安措施。

報告提到，選舉事務處向公署解釋，載入全港選民資料是用作核實選委資格、解答選民查詢，但私隱專員認為，雖然這些目的合理合法，但在特首選舉動用全體選民的個人資料，並不符合比例，形容處方平衡失據。

公署又批評，有關的選民資料系統於2007年特首選舉起使用，但處方未能提供任何審批使用系統的資料和依據，甚至未確認獲審批准許使用系統，令公署感到驚訝。同時，公署又發現，處方只能就是次特首選舉，提供一份「進出主場館管制系統」的「用戶要求」草擬本電郵，而未有任何其他審批記錄，亦沒有提及在何種情況下可批准下載全體選民資料至手提電腦，批評處方在檢視及審批使用載有選民的敏感個人資料系統一事非常粗疏，蕭規曹隨，只顧依從過往做法，卻沒有適時按情況檢視或更新，從而制訂一套完善的制度。

私隱專員認為，處方沒有按實際情況和需要採取所有合理地切實可行的步驟，確保選民的個人資料受保障，以及不受意外的喪失所影響，因而違反條例下的保障資料第4(1) 項（資料保安）原則，並決定根據條例第 50(1)條向處方送達執行通知，以糾正違規事宜及防止事故重演。專員指令處方要禁止為行政長官選舉活動下載或使用地方選區選民的個人資料、為選舉制訂個人資料內部指引，以及確保職員遵從指引。

私隱專員公署總結選舉事務處於處理第二部失竊電腦之不足

沒有充分檢視和評估在行政長官選舉中應否繼續使用和備存於便攜式儲存裝置內全體選民資料的必要和私隱風險
沒有列明便攜式儲存裝置儲存選民個人資料的清晰政策及內部指引
沒有向所有職員提供在行政長官選舉中保障選民資料的詳細指引
容許職員共用啓動該系統的密碼和粗疏處理密碼
後備場地的實體保安安排有欠周詳

資料來源：私隱專員公署調查報告

公署11建議　促僅用有需要個人資料

對於失竊事件，公署向選舉事務處提供11項建議，包括建議只備存必需查閱的個人資料，並只授權特定身分的職員存取或查閱個人資料，以及制訂、檢視及更新個人資料保安政策，並推行私隱管理系統。

至於首部失竊電腦，公署認為該部電腦僅載有屬公開資料的選委姓名，損害選委的機會不大，裁定處方處理第一部失竊電腦的做法沒有違反條例原則；而兩部失竊電腦均以美國國家標準技術研究所認可的標準加密，密碼亦非簡單易破，相信資料外洩風險低。