加通社/联邦私隐专员办公室发表分析报告,点名批评九个联邦政府部门和机构,在处理个人资料外泄上做法不当,需要改善上报、安全和追踪守则。官员亦指,国民私隐外泄的实际情况,远较政府部门呈报的情况严重。
各政府部门在4月向国会呈交个人资料外泄数据,显示过去10年共发生约3,000宗个人资料外泄,影响725,000名加国国民。
私隐专员办公室分析数据,发现渔业部(Fisheries and Oceans Canada)和公共安全部(Public Safety Canada)欠缺上报机制,其中渔业部呈报在2002年2012年有三宗资料外泄,影响七十三人,但实际发生十二宗,影响4,690人;公共安全部未有呈报2009年后发生的廿八宗外泄事件。
多个部门欠缺保安守则
报告亦指,税务局(Canada Revenue Agency)未能提供任何数据,显示“追踪和审查能力不足”。国库局(Treasury Board)虽刊发私隐外泄指引,但未强制要求上报涉及财务等敏感资料的外泄事件,仅建议呈报。
另外,公民及移民部(Citizenship and Immigration Canada)、护照局(Passport Canada)、皇家骑警(RCMP)、惩教处(Correctional Service of Canada)等,在保护个人资料和保安守则上均存在问题。
私隐专员施杜达(Jennifer Stoddart)指出:“联邦政府部门外泄资料的问题并不是新鲜事,我们知道多年来存在机制问题,政府应采取积极行动去加强教育,预防并跟进私隐外泄。”
官府泄资料3000次 72万人受影响
专员促改善报告机制保安措施
(渥太华24日加新社电)隐私专员斯托达特(Jennifer Stoddart)点名批评一些联邦政府部门和机构,说它们处理数据不当,有必要改善报告机制、保安措施和追踪守则,保护个人隐私。
斯托达特办公室编写一份初期名单,指出一些作业方式不妥当,可能制造问题,掉失国民个人资料,情况令人担忧。
隐私专员参照国会今年4月提交的部门数字,分析上述问题,回应新民主党国会议员安格斯(Charlie Angus)的问题。分析报告指,在10年间,政府部门和机构有3,000多次数据外泄,大约72.5万人受影响。
隐私专员说,9个部门和机构的报告机制可能不足,保安程序不妥当,或有需要改善追踪守则。
斯托达特的职员说,这些数字只是概括统计数字,未能揭露外泄数据类别。
隐私专员办公室指出,两个部门可能没有足够的报告机制,向隐私专员通报,有数据遗失,它们是渔业及海洋部和公安部。
渔业部说,从2002年到2012年,它泄露数据3次,73人受影响。其实在同一时期,它有12次数据外泄,影响4,690人。
隐私专员说,2009年后,公安部外泄数据28次,完全没有报告。
一些机构的防范和保安守则有系统性问题,包括移民及公民部、加拿大护照局、惩教署、皇家骑警、假释局和退伍军人事务部。
隐私专员指出,光是2012年,移民及公民部就有161次数据泄露。2011-12年,护照办公室也有131宗事件。
加拿大税务局未能提供数据,显示它的追踪及审计不足。
隐私专员办公室指出,联邦库务委员会虽有编写守则,处理隐私外泄问题,但在某些外泄事件,它只建议部门通知隐私专员,而不是要求部门知会专员。在最近的会议中,隐私专员呼吁库务委员会主席甘礼民(Tony Clement),修订隐私法规,强制报告外泄联邦数据。甘礼民的发言人周一说,部长在考虑斯托达特的言论。
