近日政府部門接連發生外洩個人資料事故,其中公司註冊處的外洩事件影響約11萬人。
立法會資訊科技及廣播事務委員會主席葛珮帆形容事件可大可少,一旦資料被公開惡意利用,後果可以很嚴重。她認為外洩事件接二連三發生是不能接受的,政府應嚴肅調查,並根據合約追究承辦商責任。
葛珮帆今日(6日)在港台節目表示,資訊科技辦公室一直有指引,要求各個部門保護市民私隱,如果要求資科辦每日去管各部門的情況,並不切實可行。
葛珮帆認為隨着政府部門數碼化,部門首長要就相關事件問責,促請公務員事務局責成部門首長做好網絡安全,如果再發生類似事件,要有人問責或接受紀律處分。
香港資訊科技商會榮譽會長方保僑在同一節目說,公司註冊處外洩事件絕對是系統設計問題,屬不應犯的錯誤,應在系統推出前就要發現。
方保僑促請當局汲取今次經驗,由資科辦作出檢視,不同部門本身亦有資訊科技部門,日後成立數字政策辧公室,不應各自為政,不斷重覆犯錯。
另外,機電署早前一度洩漏圍封強檢的17000個人資料,方保僑指出公共數據不應放在外間雲端伺服器,一旦承辦商更改系統權限,情況難以控制。(圖源:路透社)