【本報訊】政府一直強調「安心出行」不會有私隱外洩問題,但負責該應用程式的辦事處卻連回覆電郵都洩漏市民資料。近日有市民經「1823熱線」反映對安心出行的意見,收到當局回覆時,卻發現電郵同時被發送給超過400名不相關的名字,而且電郵地址都在收件人欄一覽無遺。本報調查更發現,被洩露電郵的更包括從未就安心出行查詢、只經1823就其他問題投訴的前區議員畢東尼,他質疑政府內部電郵系統有問題,亦擔心有投訴人的身份洩漏。資科辦回覆承認是其承辦商的人為錯誤造成事件。
陳先生(化名)近日透過1823反映對於安心出行的意見,並於5月23日獲政府資訊科技總監辦公室簡覆,電郵內容僅為確認通知收悉查詢郵件,下款為「Leave Home Safe Office(安心出行辦事處)」。不過陳先生發現,該電郵原來一次過寄給共427人,亦即427人的電郵地址在收件人欄一覽無遺。
翌日他收到政府資訊科技總監辦公室的致歉電郵,表示回覆電郵「原應發給個別用戶,而不是發給一群用戶」,形容是「一個應該避免的人為錯誤」,為披露查詢人士的電郵地址所造成的不便表示歉意,資訊辦已就事件進行調查,並通知個人資料私隱專員公署,亦責成有關前線員工,避免同類人為錯誤再次發生。
陳先生直斥「安心出行視私隱如無物」,政府要翌日才「後知後覺」補發電郵,「其實有關資料已經洩漏,道歉又有咩用呢?」而事件「令人再次對安心出行的私隱問題更加憂慮」。
起初他以為400多個電郵都屬於曾經就安心出行查詢的市民,但記者翻查這批電郵地址,發現其中一位事主是前公民黨區議員畢東尼,他在收到記者查詢前仍未知悉事件,而自己從未就安心出行提供任何意見,只是不時就麗晶花園滲水個案向1823投訴。換言之,安心出行辦事處不僅誤將本應個別發送的電郵集體發送,更是從系統中取得不涉其職務範疇的市民電郵,再在收件欄洩漏他們的電郵地址。
畢東尼憂慮是否署方內部電郵系統出現問題,擔心有更多資料外洩,「會唔會其他市民投訴case被披露?咁仲驚。」他認為若投訴人身份遭外洩,後果或難以想像。
除了畢東尼外,記者憑藉公開資料都可以鎖定不少其他電郵擁有人的真實身份,當中包括大學教授、酒店高層、中小學職員及大學學生等,另外當中亦有最少五個其他政府部門的電郵。
政 府資訊科技總監辦公室回覆查詢時否認事故屬系統故障,而是資科辦承辦商員工的人為錯誤,於事故後收到約20名市民跟進查詢,已責成有關承辦商,及會與私隱專員公署跟進商討,以加強承辦商及員工就處理個人資料私隱的培訓及對相關工作流程的監察。
私隱專員公署表示就保密規定,不能就個案作出評論,僅稱聘用資料處理者處理個人資料時,資料使用者須採取合約規範等方法,以防止資料處理者未獲准許或意外地查閱或使用相關個人資料。
