lego logo
Government report on missing laptops set to shield the mistakes (Column on HKEJ, Chinese version only)
2017-06-14

選舉事務處在特首選舉期間,在亞博館遺失兩部電腦,其中一部電腦載有370多萬名地區選民資料,私隱專員更接獲近二千個投訴。筆者不時收到市民追問,他們最關注為何如此極度低級的錯誤竟然會發生?為何明明內部有資訊保安指引,執行時竟會錯漏百出,誰應該為事件負上責任?政府會否及如何賠償市民因資料外洩招致的損失?而最重要的是,兩部電腦目前下落在哪,會否已落入不法分子手中?

前日私隱專員發表有關事件的調查報告,而昨日政制及內地事務局局長譚志源則公佈跨部門專責小組的報告,兩份報告取態大有分別。私隱專員嚴辭狠批處方粗疏、因循,但專責小組報告竟推諉責任於中下層員工。發生影響378萬市民、香港史上最嚴重的個人資料遺失事件,竟然只有一封道歉信和嘗試淡化問題嚴重性的所謂報告,完全不能接受。

政府報告突顯官官相衛文化

昨日局長口講毫無保留接受私隱專員建議,『下次唔敢』,轉頭卻竟說自己將卸任,落任後會和市民一樣監察,把責任推得一乾二淨,這種風涼說話令人憤怒!更令人擔心的是,下任局長亦可行禮如儀,待時間過去,讓事件不了了之。難道跨部門小組專責的是「冷處理」?

私隱專員批評選舉事務處在事件上非常粗疏,只顧依從過往做法,卻沒有適時按情況檢視或更新,又批評選舉事務處對個人資料私隱保障認知、警覺性和內部溝通不足,實施規例不清晰或根本沒有依從。政府的專責小組報告,則選擇把問題歸咎於保安指引不夠清晰、制度不夠具體、中低層員工出錯,管理層則置身事外。

特別是密碼處理問題,私隱專員詳述密碼共用的問題和傳遞密碼過程,政府資訊科技總監辦公室說雖然發現有不跟從資訊保安指引的地方,但又辯稱處方做得比指引要求更高,只要密碼字元夠多,就難以被猜中。問題的核心是,若密碼在傳遞過程中有心或無意被外洩,密碼長又如何?遺失電腦仍未尋回,有何證據肯定無人得到密碼?面對選舉事務署明顯違反政府的資訊保安指引,竟然沒有盡責嚴厲批評,反之更協助淡化問題。

政府說法前後不一

更筆者最為關注的是,私隱專員的調查發現更多早前處方從沒主動公開的細節,顯示當時對立法會議員的交代不盡不實。例如密碼處理方面,選舉事務處的說法前後矛盾。在立法會的特別會議上,處方聲稱只有五人知悉密碼,私隱專員後來發現密碼曾經被打印、以未加密電郵傳送、甚至儲存在票站人員的手提電話內,有多達八人共享密碼,行政安排混亂。

荒謬的是,聽畢整個記者會,發現對於政府部門不完全跟從甚至違反資訊保安程序,經過數月調查的結果,原來是無人需要承擔後果。原來出現天大錯失,只要推搪內部指引不清晰、員工不了解,下不為例,高層就可以撇清責任全身而退。這種官官相衛的文化,市民還要忍多久?

筆者嚴重譴責譚志源局長推卸責任,並必定為市民追究到底。昨日我已去信政制及內地事務局表明對其專責小組報告的不滿,再次要求申訴專員正式立案調查部門的行政失當,並與其他議員積極考慮啟動民事索償。我亦會跟進其他部門遵守資訊保安指引的情況,以杜絕同類失誤發生。

Office Of Hon. Charles Mok, Legislative Councillor (IT)