洩私隱事故不絕無人問責惹質疑

【本報訊】多個政府部門及公私營機構接二連三發生個人資料外洩或黑客入侵事故，反映社會普遍對保障個人資料及確保網絡安全的意識較低。政府資訊科技總監辦公室在過去3年共接獲7宗可能涉及政府部門管有資料外洩的資訊保安事故報告，被問及違反資訊科技保安政策旳公務員可有受到紀律處分，公務員事務局不評論個別人員的紀律個案。有議員批評政府無人問責。

當局昨書面回應議員陳克勤的質詢，指負責上述政府資訊保安事故相關系統的局或部門會就個別事件成立專責小組全面調查事故原因。資科辦亦會在今年下半年牽頭舉辦網絡安全攻防演練，並透過加入具備實力和經驗的內地攻防演練機構，測試和加強政府部門和公營機構的資訊系統安全。

為了提升對關鍵基礎設施網絡安全的保護，政府正計劃以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任，目標在今年內向立法會提交立法草案。當局又指個人資料私隱專員公署正審視《個人資料（私隱）條例》及擬訂具體的修例建議，但沒有明確提到進展和具體時間表。

政府僅稱部門自己監督

議員葛珮帆昨在立法會提出口頭質詢，批評政府及當局直接負責資訊保安，但沒有人需要為事故負責。當局對此沒有正面回覆，僅指每個局有責任對自己監督，其報告及後續需要提交資科辦。另一議員廖長江則提到多項事故顯示保護機制未夠完善，建議個人私隱條例考慮直接規管承辦商作為資料處理處的責任，優化部門管理策略等。

第一手消息請下載on.cc東網 iPhone/ iPad/ Android/