2024年5月6日
繼機電工程署後,公司註冊處日前再發生外洩市民個人資料事故。就政府部門及公營機構接連發生外洩個人資料問題,立法會資訊科技及廣播事務委員會主席葛珮帆今天表示,這反映涉事人員對網絡安全及保護個人私隱方面不夠重視和意識不足。雖然政府資訊科技辦公室一直有指引要求各個部門保護市民私隱,但要求政府資科辦監察70多個政府部門,數以百計的政府的系統,權責關係上並不切實可行,政府應責成各政府部門及公營機構的首長及相關系統負責人,必須做足系統保安措施及個人資料私隱的保障,若有疏忽或違規,須問責及作紀律處分。
葛珮帆指出,從近年選舉事務處、數碼港、消委會、公司註冊處及機電工程署先後發生的同類事件來看,市民個人資料外洩主要是由於管理及人為因素。就此,民建聯提出以下4項建議:
1. 當局必須就事故進行徹查並追究責任;
2. 當局應責成各政府部門首長及資訊科技部門須對其電腦系統的保安工作問責,以保障系統網絡及資訊安全,如發現有人為疏忽或違規,相關人員須作紀律處分;
3. 政府應在所有資訊科技項目中引入「隱私數據評估和審計」,以確保系統不會向公眾披露過多和不必要的個人數據;及
4. 未來「數字政策辦公室」須密切監察網絡攻擊的趨勢和保安威脅,適時發出警報通知,並提高各政府部門網絡及資訊安全的即時應變能力和防範意識。
直播片段 Youtube: https://youtu.be/uZbH7FKUykY
新聞查詢:民建聯立法會議員葛珮帆 9031 7995