私隱專員公署就選舉事務處兩宗個人資料外洩事故，完成調查並發表報告，私隱專員公署今日（29日）指，兩宗個案都涉及人為錯誤，其中一宗更導致1.5萬選民資料外洩，亦突顯選舉事務處沒有採取切實可行的步驟，確保個人資料受到保障，違反《私隱條例》的規定。

　私隱專員鍾麗玲表示，在今年3月23日晚上7時左右，一名選舉事務處文書主任擬把兩個載有約15000名選民登記資料（包括中英文姓名及住址資料）的試算表檔案傳送至其私人電郵賬戶，以方便她翌日在家工作。惟該文書主任卻輸入了錯誤的電郵地址，導致該兩個檔案被傳送至不明收件人。該文書主任留意到她傳送的電郵在十多分鐘後仍未送達她的私人電郵賬戶，才發現出錯，並立刻將情況通知助理選舉事務主任。

　至於第二宗調查個案，鍾麗玲指，個案為選舉事務處錯誤地將一名選舉委員會委員送交的回條夾附在測試電郵內，事件在選舉事務處準備舉行2022年行政長官選舉時發生。為準備選舉，選舉事務處在收到選委及其助理提供的聯絡資料回條後，以人手將回條上涉及約1800名選委及其助理的資料輸入至一份電腦資料總表，並計劃於今年4月27日發送測試電郵。

　原本電郵需要一名選舉事務主任及該高級項目主任會於行政助理的電腦分別進行第二及第三次檢查，並只有在該高級項目主任以電子版回條覆核有關電郵地址及確定測試電郵內容無誤後，行政助理才會按下「傳送」鍵發送有關電郵。為加快程序，該高級項目主任指示自第四批次起省略第二次檢查。直至4月28日早上，職員在覆核已發出的測試電郵時，發現一個於上午4時42分發送予38名選委及26名選委助理的電郵，錯誤夾附了附有一名選委及其助理個人資料的回條，當中載有該名選委及其助理的姓名、電郵地址、電話號碼，以及該名選委的簽署。

　鍾麗玲指，兩宗個案主要涉及人為錯誤，突顯選舉事務處沒有採取所有切實可行的步驟以確保個人資料受到保障，而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響。私隱專員已向選舉事務處送達兩份執行通知，指示選舉事務處糾正以及防止有關違規情況再發生，包括要求選舉事務處採取技術性保安措施管控電郵系統的使用，檢視並改善收集選委個人資料及發送大量附有個人資料的電郵的工作流程，及加強有關資訊保安及個人資料保障的培訓等。

　在兩宗事故發生後，選舉事務處已加強保安措施及檢視相關的處理個人資料的工作流程，以加強個人資料私隱的保障。