过去三年,我国政府机构共向警方申报41起个人资料及涉及手提电脑等资产遗失的案件。
副总理兼国家安全统筹部长张志贤前天以书面答复官委议员特斯拉副教授的提问时透露,当政府机构怀疑个人资料遗失涉及犯罪行为,或有形资产如手提电脑不见时,将向警方报案。
这41起案件都及时报案,当中80%在发现出事当天就申报。这类案件没有向个人资料保护委员会申报,是因为该委员会的职责不涵盖调查与政府相关的案件。
其中七起案件的受影响者接获通知,另外四起则通知了公众和受影响者。这11起案件在向警方报案到公开消息,平均相隔三星期。
这段期间,当局须确认受影响者的身份、评估损失范围、向受影响者提供准确案情以及起获或保护证据,以备日后进行起诉。
余下30起案件涉及遗失有形资产如手提电脑,并无特定个人资料受威胁。政府的公务手提电脑有加密保护,报失电脑会立即封锁在政府网络之外。
政府内部不时发生数据处理不当事件,仅在内部举报但没报案。这类事件一般涉及含个人资料邮件,发给错的收件人,或当群发电邮时,没有使用密件抄送(bcc),而把所有收件人的电邮地址输入抄送(cc)栏。
涉及机构会通知并向所有受影响者致歉,也会采取必要的员工教育和纪律行动,以免重犯。这类案件不需警方援助或介入。
