過去三年,我國政府機構共向警方申報41起個人資料及涉及手提電腦等資産遺失的案件。
副總理兼國家安全統籌部長張志賢前天以書面答複官委議員特斯拉副教授的提問時透露,當政府機構懷疑個人資料遺失涉及犯罪行爲,或有形資産如手提電腦不見時,將向警方報案。
這41起案件都及時報案,當中80%在發現出事當天就申報。這類案件沒有向個人資料保護委員會申報,是因爲該委員會的職責不涵蓋調查與政府相關的案件。
其中七起案件的受影響者接獲通知,另外四起則通知了公衆和受影響者。這11起案件在向警方報案到公開消息,平均相隔三星期。
這段期間,當局須確認受影響者的身份、評估損失範圍、向受影響者提供准確案情以及起獲或保護證據,以備日後進行起訴。
余下30起案件涉及遺失有形資産如手提電腦,並無特定個人資料受威脅。政府的公務手提電腦有加密保護,報失電腦會立即封鎖在政府網絡之外。
政府內部不時發生數據處理不當事件,僅在內部舉報但沒報案。這類事件一般涉及含個人資料郵件,發給錯的收件人,或當群發電郵時,沒有使用密件抄送(bcc),而把所有收件人的電郵地址輸入抄送(cc)欄。
涉及機構會通知並向所有受影響者致歉,也會采取必要的員工教育和紀律行動,以免重犯。這類案件不需警方援助或介入。