投訴警方獨立監察委員會主席黃福鑫表示,由於涉及投訴人資料外洩事件各方各執一詞,不宜判斷各方應負的責任;但建議研究對涉及的公務員,展開紀律處分程序,並研究是否向承辦商提起訴訟。
他說,至今未有人正式就事件提出索償,若有人提出,便根據個別人士的要求,與政府商討;警監會將與保安局、警方及私隱專員公署保持緊密合作,防止資料遭濫用。
警監會今天公布投訴人資料外洩事件報告,報告指出,由於涉及投訴人資料外洩事件各方各執一詞,不宜判斷各方應負的責;但建議研究對涉及的公務員,展開紀律處分程序。
報告同時提出多項補救措施,包括向每名受影響人士發信道歉,並在兩份中文及兩份英文報章刊登道歉聲明,也已聘請資深大律師,研究是否向承辦商提起訴訟。
擬採取紀律處分
報告建議,警監會日後與資訊科技承辦商簽訂的所有合約均應訂明,承辦商只可按「需要知道」的準則取得資料,並訂明承辦商履行合約時可能取得的資料屬於機密性質。合約也應訂明承辦商有責任遵守保密規定。
秘書處也應就承辦商收取的機密資料編製記錄,並確保這些資料得到妥善處理及保護。只有在極為例外並符合保障資料原則的情況下,才可把資料帶離警監會。
黃福鑫今天在記者會上表示,由於涉及事件的1名秘書處職員、承判商EDPS,以及被EDPS指為分判商的「香先生」各執一詞,而有關各方也可能涉及訴訟或紀律程序,故警監會不宜先行作出判斷,也不宜就有關資料在最初外傳和最終互聯網用戶也可取得兩者之間,判定各方應負的責任。
不過,他表示,報告建議政府研究對涉及事件的公務員,展開紀律處分程序。
擔心資料被盜用
他說,承辦商表示不知資料屬機密的說法不可接受,而EDPS及「香先生」,則是導致公眾取得資料的直接近因。
目前已有42名涉及資料外洩的人士要求會面,其中10人已獲接見,警監會副主席梁家傑表示,他們主要擔心資料被用作申請貸款,個別人士要求更改身份證資料。
梁家傑表示,對他們的憂慮表示理解,並具體處理不同個案;警監會將盡快接見餘下32人。
黃福鑫表示,賠償並非獲接見人士的主要考慮,至今也未有人正式提出索償,若有人提出,便根據個別人士的要求,與政府商討;警監會也與保安局、警方,以及私隱專員公署保持緊密合作,防止資料遭濫用。
保安局研究跟進
他表示,將汲取教訓,避免資料再度外洩,日後與資訊科技承辦商簽訂的合約,如涉及數據測試時,應盡可能不使用真實資料,而使用模擬資料。
保安局表示,將詳細研究報告,考慮需要採取什麼跟進行動,以及有關公務員是否有行為不當。
該局表示,感謝和支持警監會處理事件所採取的行動,並繼續向該會提供一切所需的支援,幫助推行報告所提出的補救措施。
報告已交給個人資料私隱專員,私隱專員正根據《個人資料(私隱)條例》調查事件,政府會考慮專員的調查結果。
返回頁頂 |