【記者麥志榮報道】政府部門再發生洩漏市民個人資料事件,3,000多名康樂及文化事務署「2009東亞運動會口號創作比賽」參賽者監護人的姓名及身份證號碼等本應保密的資料,可以被人利用網上搜尋器瀏覽,事件今年5月被揭發後,當時康文署署長王倩儀拖延近半年,至離任仍不公布,到近日新署長上場才決定通知受害人。
新任康文署署長周達明昨表示,去年底舉辦的「2009東亞運動會口號創作比賽」可透過互聯網報名,未成年的參賽者須同時提交監護人的個人資料,合共收集了3,424名監護人的資料,今年5月6日署方收到市民通知,透過Google搜尋器查到兩名監護人的姓名、出生日期及身份證號碼,其後再收到個人資料私隱專員公署通知,有市民投訴用Google查到另外兩名監護人的姓名及出生日期,他們即時聯絡Google,5月8日刪走網上資料,但Google一直未有回覆其餘3,000多人的資料有否被人瀏覽。
報名程式有漏洞
周達明指出,獨立顧問調查後發現,網上報名其中一個可供參賽者更改資料的程式有保安漏洞,令Google可以進入監護人的資料庫,負責編寫程式的是一間外判公司,署方正徵詢律政司意見可否採行法律行動,署方也全面檢討了內部的電腦系統。
對於事件拖延半年才公布,他解釋,署方一直等候Google提供明確資料,證實每名監護人的資料有否被洩漏後才通知他們,警方的意見也認為事件牽涉的資料被用作不法用途的可能性不高,他八月底出任署長一職,到上星期六決定不再等候Google回覆,發信通知3,000多名監護人,至今收到117個查詢,暫未有人要求索償。