保障私隱不容卸責 (2006年3月15日 )

由於投訴警方獨立監察委員會（警監會）處事不慎，約二萬名曾經向警察投訴課投訴的個人資料外涉。初步調查結果發現，是由於承辦商工作人員把光碟帶回家中，並把資料上載至互聯網上沒設密碼的伺服器，遂釀成了今次個人私隱外洩的大災難。

雖然警監會在事後已迅速提出連串補救措施，包括今後只可由助理秘書長級別的人員閱讀資料，並需要由具電腦知識的行政主任去處理資料，而資料亦要存放於有鎖的房間，使用電腦資料要保存紀錄等等。反過來看，這種種措施其實說明了，過往這些高度敏感的私隱資料，原來一直都沒有甚麼特別措施去加以保護，可以任由承辦商員工隨意把資料拿回家中，警監會在基本電腦保安和保障投訴人資料方面的意識如何薄弱，便可想見。

更令人不安的是，面對如此大的過失，警監會主席仍堅稱是「無咎」的，這不禁令人懷疑他們是否真正知悉問題的嚴重性，又是否真誠的去改過，抑或只是想把責任推得一乾二淨，全推在承辦商身上。此外，對於事件中被披露資料的受害人，警監會以至私隱專員公署都完全沒有提出任何補救措施，只是說如果有人因此而蒙受損失，可以循民事索償追討。對警監會正副主席而言，他倆均是資深大律師，打官司當然是家常便飯，但對升斗市民來說，卻是兩碼子事，況且要到蒙受損失後才可興訟追討，一切都未免太遲了吧！

但原來警監會事件，不過是網上資料外洩的冰山一角。傳媒至今已陸續揭發有電訊公司、學校、保險公司、上市公司和非牟利機構等，有大量個人資料在網上被人公開。看來網上保障個人私隱方面，已出現了一大漏洞，個人私隱專員公署及其他政府部門，應該要著實的立即補救，絕不能輕率地卸責了事。