選舉事務處今日(13日)發表分別發生於3月23日和4月28日的兩宗資料外洩事件的調查報告摘要。
選舉事務處的調查旨在查找事件起因及可採取的改善措施。調查報告摘要可於選舉事務處網站(www.reo.gov.hk/ch/about/incidents_report.htm)下載。
選舉事務處發言人重申,該處重視處理及保障個人資料,並遵守《個人資料(私隱)條例》及個人資料私隱專員公署和政府資訊科技總監辦公室發出的守則或指引。處方會採取一切可行的措施,以防止同類事件再次發生。
選舉事務處2022年3月23日資料外洩事件
該宗資料外洩事件發生於2022年3月23日,一名選舉事務處職員沒有跟從部門指引,將載有15070名選民資料的檔案傳送至其私人電郵地址,以方便工作。然而,該職員輸入了錯誤的電郵地址,導致檔案傳送至一名不明收件人。
選舉事務處表示,已於4月初向相關組別的職員實施科技限制措施。除非有真正的運作需要,否則,該些人員均無法透過部門的電郵系統傳送電郵至互聯網電郵賬戶,他們的電腦亦不可瀏覽本港常用的互聯網電郵服務供應商的網站。
選舉事務處2022年4月28日資料外洩事件
選舉事務處於2022年4月28日發生一宗資料外洩事件,一名選舉事務處職員將一名選舉委員會委員送交的回條(附個人資料)錯誤夾附在發送予64名選舉委員會委員或其助理的測試電郵內。
選舉事務處指,會不時檢視處理個人資料的工作流程及作出合適改善措施,以確保相關程序能符合現行法例、規例及指引,並及早避免易於導致不適當地處理個人資料的工作程序。選舉事務處亦會探討利用資訊科技以收集選舉委員會委員的個人資料及發送大量電郵的可行性,以避免出現人為錯誤。就事件反映有關職員的工作表現,選舉事務處亦會採取適當的跟進行動。(圖為資料圖)