選舉事務處頻外洩個人資料　私隱專員提10項建議改善

選舉事務處近年屢次發生個人資料外洩事故，其中去年兩宗事故由人為錯誤所引起。對於公眾高度關注私隱問題，個人資料私隱專員公署專員鍾麗玲今（20日）發表視察選舉事務處個人資料系統報告，並提出10項建議，以加強選舉事務處持有的個人資料的保安。

報告建議，選舉事務處應針對實體記錄或相關設備遺失等，定期進行資料外洩演習；審查與資料處理者所簽訂的服務合同，以規定處方有權定期審核和檢查相關個人資料及及數據；審查所有個人資料誌記錄，確保相關資料保留妥當，避免未經授權或意外存取、處理、刪除、遺失或使用等風險；選舉事務處亦要加強資訊科技小組與各部門之間的協調，確保載有個人資料的資訊系統正確使用；以及加強相關培訓等。

報告提到，選舉事務處致力實施個人資料私隱管理系統，為保障個人資料私隱建立穩健基礎，並透過持續評估及監督該系統以確保符合《私隱條例》的要求。考慮到選舉事務處正落實執行政府資訊科技總監辦公室一份檢討報告中的建議等，鍾麗玲預期選舉事務處在資料保障方面的合規標準將進一步提升。

選舉事務處去年發生兩宗個人資料外洩事故。其中，一名文書主任錯誤把載有1.5萬名選民資料的檔案以電郵發送至不明收件人，經調查後認為事故涉及人為錯誤；另一宗則發生於行政長官選舉期間，該處一名高級項目主任誤將一名選舉委員會委員送交的回條夾附在測試電郵內，並發送予多名選委及選委助理。私隱專員經調查後認為這宗個案主要是由人為錯誤所引起，並認為職員疏忽及資料保障的意識不足；選舉事務處的工作流程明顯存有不足；及相關工作欠缺書面程序。