************************
以下為今日(三月二十九日)在立法會會議上蔡素玉議員的提問和保安局局長李少光的書面答覆:
問題:
據報,投訴警方獨立監察委員會(警監會)專家小組在調查關於近兩萬名投訴警察的市民的個人資料外洩事件後,將事件的發生歸咎於外判承辦商疏忽,因貪圖方便而把有關的資料上載至伺服器,導致資料外洩。就此,政府可否告知本會,是否知悉:
(一) 警監會與該承辦商簽訂的服務合約中,是否有具體條款,訂明承辦商在資料外洩情況下所須接受的處分;若然,有關條款的詳情;若否,原因為何;
(二) 該承辦商會否因上述事件而受到處分;若會,處分的詳情;及
(三) 警監會如何防止類似事件再次發生?
答覆:
主席女士:
政府當局和投訴警方獨立監察委員會(警監會)均十分關注此次事件。當局感謝及支持警監會迅速積極的跟進工作。我們正與警監會保持緊密的聯絡,並會繼續向警監會提供所需的支援,以處理事件。
就蔡素玉議員的提問,警監會提供的答覆如下:
(一) 自一九九八年起,警監會秘書處與有關承辦商簽訂合約,由該承辦商負責建立、改善和保養一套供統計和研究之用的獨立電腦系統。根據現有記錄,警監會秘書處表示合約內沒有訂明承辦商違反保密責任的罰則,並表示沒有檔案記錄顯示不訂立有關罰則的理由。
(二) 警監會現正就與事件有關或有附帶關係的事宜徵詢法律意見,現階段未能提供更多資料。
(三) 除了調查洩漏資料的原因外,警監會已即時採取連串補救措施,減輕事件對公眾造成的損害,以及加強警監會現有個人資料的保安工作,具體措施載於附件。在個人資料私隱專員公署(私隱專員公署)根據《個人資料(私隱)條例》第38(b)條調查這事件時,警監會會充份合作。警監會並會完全遵循私隱專員公署稍後提出的建議。與此同時,警監會已確立一系列符合保障資料原則的改善措施以加強保障資料儲存,並就措施諮詢私隱專員公署意見。
附件
──
已採取及正積極跟進的行動包括:
*只限警監會秘書長或獲其明確許可的人士才可接觸資料庫的敏感資料。有關電腦已鎖入一個房間,並設記錄簿。任何獲許可的人士如欲使用該資料庫,須簽署記錄簿,並填寫職銜、接觸資料庫的日期、開始和結束時間。
*設立由警監會秘書處接聽的熱線電話(2524 3841),處理市民的查詢。
*把事件的最新進展上載警監會的網站。
*兩個分別由警監會主席黃福鑫和副主席梁家傑議員領導的小組委員會,將接見表示對此事感到確切關注的人士。小組委員會將積極研究採取措施以有效紓緩他們的憂慮。
*聯絡Google和其他互聯網服務供應商,要求他們協助刪除載有有關資料的檔案及快取記憶體。
*向警方的商業罪案調查科提供情報,以便進行網路監察。就可採取什麼行動以持續追蹤和刪除有關資料在互聯網上的剩餘記錄,並預防資料繼續流傳,取得政府資訊科技總監辦公室的意見。
*呼籲市民和傳媒停止在互聯網上搜尋或傳閱這些資料。
*個人資料私隱專員公署已告籲市民,根據《個人資料(私隱)條例》的保障資料第1原則,所有個人資料,只能按有關個案的情況,以合法及公平的方式收集,並用作合法目的。另外,保障資料第3原則訂明,個人資料只可用於原本在收集資料時所述明的用途或與其直接有關的用途。警監會資料庫儲存的資料只供內部使用。任何非法收集或使用這些資料的行為,均違反該條例保障資料第1原則及/或第3原則。
完
2006年3月29日(星期三)
香港時間15時30分
