個人資料私穩專員公署就投訴警方獨立監察委員會資料外洩發表調查報告，指出警監會違反《個人資料（私穩）條例》的規定，沒有採取措施，防止資料被發放。

     公署已向警監會發出執行通知，要求制定所需政策和實務指引、實施有效措施，以及檢討現時的外判合約，以妥善處理和保障投訴資料。警監會已完全遵從執行通知的規定。

     保安局表示，尊重私隱專員根據《個人資料（私隱）條例》進行的程序；並重申，會繼續向警監會和警監會秘書處提供一切所需的支援，以推行有關的跟進和補救措施。

提供一切所需支援

     保安局已協助警監會秘書處檢討和更新其內部保安守則和指引，以符合私隱專員所發出的執行通知的要求。

     個人資料私穩專員吳斌今天公布調查報告時表示，自3月中主動調查警監會電腦系統外洩個人資料以來，共接獲55宗對警監會的投訴。

     他指出，經調查後，認為警監會違反《個人資料（私穩）條例》的規定。

     這包括沒有採取任何防止資料被發放予承辦商的步驟，也沒有考慮這樣做的必要；並沒有任何預防措施，保障發放予外判承辦商的資料。

警監會已遵從規定

     此外，警監會沒有採取任何切實可行的步驟，確保能查閱資料的人的良好操守、審慎態度及辦事能力，導致資料在網上外洩。

     吳斌表示，已在9月18日向警監會發出執行通知，指示警監會在10月16日前，制定所需政策和實務指引，列明與外判承辦商或代理接觸時，須妥善處理及保障投訴資料。

     警監會也須實施有效措施，確保員工遵從這些政策和指引；以及檢討現時的外判合約，盡量在合約中加入條款，訂明承辦商須採取的措施，保障警監會交給他們的投訴資料。

     警監會已於10月16日，完全遵從執行通知的規定。

應防同類事件重類

     吳斌指出，從這件事件汲取的教訓是，資料使用者處理敏感或大量的個人資料時，應提高警覺，以及採取預防措施，防止資料外洩。

     他強調，接下來要做的，並不是找出誰人負上責任，而是研究怎樣可以防止同類事件重演。

     公署已展開資訊保安升活動，推廣遵從《個人資料（私穩）條例》要求，以及舉辦培訓和提供指引，讓公私營機構獲得所需的知識。