************************
以下为今日(三月二十九日)在立法会会议上蔡素玉议员的提问和保安局局长李少光的书面答覆:
问题:
据报,投诉警方独立监察委员会(警监会)专家小组在调查关於近两万名投诉警察的市民的个人资料外泄事件后,将事件的发生归咎於外判承办商疏忽,因贪图方便而把有关的资料上载至伺服器,导致资料外泄。就此,政府可否告知本会,是否知悉:
(一) 警监会与该承办商签订的服务合约中,是否有具体条款,订明承办商在资料外泄情况下所须接受的处分;若然,有关条款的详情;若否,原因为何;
(二) 该承办商会否因上述事件而受到处分;若会,处分的详情;及
(三) 警监会如何防止类似事件再次发生?
答覆:
主席女士:
政府当局和投诉警方独立监察委员会(警监会)均十分关注此次事件。当局感谢及支持警监会迅速积极的跟进工作。我们正与警监会保持紧密的联络,并会继续向警监会提供所需的支援,以处理事件。
就蔡素玉议员的提问,警监会提供的答覆如下:
(一) 自一九九八年起,警监会秘书处与有关承办商签订合约,由该承办商负责建立、改善和保养一套供统计和研究之用的独立电脑系统。根据现有记录,警监会秘书处表示合约内没有订明承办商违反保密责任的罚则,并表示没有档案记录显示不订立有关罚则的理由。
(二) 警监会现正就与事件有关或有附带关系的事宜征询法律意见,现阶段未能提供更多资料。
(三) 除了调查泄漏资料的原因外,警监会已即时采取连串补救措施,减轻事件对公众造成的损害,以及加强警监会现有个人资料的保安工作,具体措施载於附件。在个人资料私隐专员公署(私隐专员公署)根据《个人资料(私隐)条例》第38(b)条调查这事件时,警监会会充份合作。警监会并会完全遵循私隐专员公署稍后提出的建议。与此同时,警监会已确立一系列符合保障资料原则的改善措施以加强保障资料储存,并就措施谘询私隐专员公署意见。
附件
──
已采取及正积极跟进的行动包括:
*只限警监会秘书长或获其明确许可的人士才可接触资料库的敏感资料。有关电脑已锁入一个房间,并设记录簿。任何获许可的人士如欲使用该资料库,须签署记录簿,并填写职衔、接触资料库的日期、开始和结束时间。
*设立由警监会秘书处接听的热线电话(2524 3841),处理市民的查询。
*把事件的最新进展上载警监会的网站。
*两个分别由警监会主席黄福鑫和副主席梁家杰议员领导的小组委员会,将接见表示对此事感到确切关注的人士。小组委员会将积极研究采取措施以有效纾缓他们的忧虑。
*联络Google和其他互联网服务供应商,要求他们协助删除载有有关资料的档案及快取记忆体。
*向警方的商业罪案调查科提供情报,以便进行网路监察。就可采取什么行动以持续追踪和删除有关资料在互联网上的剩余记录,并预防资料继续流传,取得政府资讯科技总监办公室的意见。
*呼吁市民和传媒停止在互联网上搜寻或传阅这些资料。
*个人资料私隐专员公署已告吁市民,根据《个人资料(私隐)条例》的保障资料第1原则,所有个人资料,只能按有关个案的情况,以合法及公平的方式收集,并用作合法目的。另外,保障资料第3原则订明,个人资料只可用於原本在收集资料时所述明的用途或与其直接有关的用途。警监会资料库储存的资料只供内部使用。任何非法收集或使用这些资料的行为,均违反该条例保障资料第1原则及/或第3原则。
完
2006年3月29日(星期三)
香港时间15时30分
