這是英國人私隱一次大災難:一名稅務海關總署(HMRevenue&Customs)初級職員,上月寄出兩隻儲存了2,500萬英國國民個人資料的光碟,但在郵遞過程中不翼而飛。2,500萬人即接近英國一半人口,光碟若落入不法或恐怖分子,可造成重大財物損失,甚至危害人身安全。財相戴理德(AlistairDarling)前天(周二)公開這宗英國史上最大宗個人資料外洩案,英國全國上下掀起恐慌,市民更罵政府完全無能。
英國人私隱大災難源於上月18日。一名稅務海關總署初級職員,將兩隻儲存了英國752萬個家庭、共2,500萬英國國民個人資料的光碟,從英格蘭東北部的泰恩威爾郡(TyneandWear),以普通郵遞方式,寄往倫敦的國家審計署(NationalAuditOffice)。英國現有人口6,000萬,2,500萬人幾近人口一半。
稅務海關總署違規 署長辭職
兩隻光碟記錄的2,500萬英國國民中,有1,550萬名兒童和950萬名家長,而儲存的個人資料,包括他們的姓名、地址、出生日期、國民保險號碼、兒童福利金賬號等。由於英國兒童福利補貼,直接經銀行轉賬至補助對象銀行戶口,所以光碟個人資料中,更包括銀行戶口號碼。而身家家長的英國首相白高敦(GordonBrwon)、在野保守黨黨魁卡梅倫(DavidCameron)及其他內閣官員的個人資料都可能外洩。
稅務海關總署本來早有規定,除非有限度資料,否則禁止將個人機密資料郵遞,即使審計署人員也必須親身到泰恩威爾郡翻查。那名寄出兩隻光碟的稅務海關總署初級職員,分明違規。
最嚴重的是兩隻光碟在郵遞過程中不知所終。審計署遲遲仍未收到光碟,稅務海關總署在泰恩威爾郡分部的高層,直至本月8日,才驚覺事態嚴重,於是通知署長格雷(PaulGray)。格雷立即通報調查員追查,兩日後致電通知上司財相戴理德,由他轉告首相白高頓,至上周四報警求助。戴理德更延至前天才在國會下議院,披露這宗英國史上最大宗個人資料外洩案,議員聽到涉及人數和個人資料,無不嘩然。
遺失近半國民個人資料,又延誤近一個月才公佈案情,英國全國跟議員一樣大感驚愕,驚愕之餘更是恐慌。如果兩張光碟落入恐怖分子或不法分子手中,他們大可以利用這大批個人資料造假身份,從事恐怖活動或騙財勾當,威脅大英帝國子民的安危和財富。而光碟中的兒童資料,更會成為孌童癖的至寶。
全國驚愕 成千上萬市民查詢
儘管稅務海關總署派定心丸,強調光碟內容有鎖碼。但調查員坦言要找回光碟猶如大海撈針。英國上下無不憂心忡忡,稅務海關總署熱線至昨天已收到成千上萬的市民查詢,晚上8時下班時間過後,熱線電話仍響個不停。英國銀行也收到很多查詢。巴克萊稱有不少顧客感到焦慮,並已經訓練員工應付冒充顧客身份的不法人士。滙豐也表示收到不少求助電話。Abbey稱客人致電查詢多了7%。
市民恐慌,政府高官孭鑊,稅務海關總署署長格雷引咎請辭,戴理德也公開道歉,但拒絕辭職。在野保守黨和銀行業界無不猛烈指摘戴理德延誤通報,事件勢必再度衝擊白高頓政府聲望。
路透社/英國《泰晤士報》/《衞報》/《每日郵報》/《每日電訊報》
英國人:政府完全無能
Tom:「政府弄丟近半人口的銀行資料,還想推行瘋狂的身份證計劃,要我們呈報更多資料?……政府信不過,完全無能……願意將資料交給這群小丑的,都是瘋子。」
PeterJamieson:「更大的問題是:如此大量個人資料可以輕易抄入光碟,每天都有機會被人放在口袋帶出那座大樓。
」
JohnEvans:「我們曾經有過一種叫『郵政署』的物體,專長是將郵件、包裹送到各地,處理敏感資料更有特別程序……收費較低會更有競爭力,但換來的是沒責任心的服務。怪責稅務海關總署職員之餘,那間速遞公司又如何?」
LouisBlanc:「將事件公告天下,正好通知歹徒去找光碟。」
JimBroadhurst:「未能保護敏感的個人資料,已觸犯《數據保護法》,大家可以向HMRC採取行動。」
Marianne:「就算找回光碟,誰曉得已被複製了多少份?」
ARLlewelyn:「這是大災難,但身份證計劃還是應實行,否則如何曉得這國家有甚麼人?要是已實行,可能我們已知道要去抓誰。」
英國《泰晤士報》/《每日電訊報》
私隱災難日記
10月18日
稅務海關總署職員將涉及2,500萬人的資料光碟,速遞寄給國家審計署,但光碟在途中遺失
10月24日
審計署指未收到光碟,稅務海關總署指可能是郵政延誤,員工再燒錄光碟,以掛號信寄出,成功送抵
11月8日
稅務海關總署高層得知光碟寄失事件
11月10日
財相戴理德得悉事件,通知首相白高敦,並下令搜尋光碟
11月20日
戴理德宣佈有2,500萬人資料的光碟遺失,稅務海關總署署長格雷辭職
防範身份被盜Q&A
Q:應否結束銀行戶口?
A:不應,但必須不時查看銀行戶口,更改密碼
Q:若發現銀行戶口有異樣,應怎做?
A:若發現有人利用自己的個人資料開設戶口或進行未經授權交易,應立即報警
Q:當身份被盜用,是否要為這些交易負上責任?
A:英國《銀行守則》規定必須保護客戶,一旦證明身份被盜用,客戶毋須負上責任。至於香港,律師涂謹申指出,假設個人資料被盜用來申請信用卡並進行交易,受害者是毋須負上責任。
Q:可否控告稅務海關總署?
A:在英國,只要個人資料被盜用造成金錢損失,可入稟法院控告政府。至於香港,涂謹申表示,政府、銀行等機構有責任保護巿民或客戶的個人資料,若因資料失竊導致損失,需負責任。
英國《獨立報》/本報記者
港府不轉交大批個人資料
掌管全港市民重要個人敏感資料的本港入境處發言人表示,向來重視保障個人資料的私隱,致力確保所有資料均按照《個人資料私隱條例》規定處理,不會在未經許可或意外的情況下被查閱、處理、刪除或作其他用途。該處不會將大批市民的個人資料轉交其他政府部門,只會因應相關部門個別個案要求,以書面提供相關資料。本報記者