會計與企業管制局(ACRA)網絡平台Bizfile公開完整身份證號碼事件檢討報告出爐,財政部、會計與企業管制局和數碼發展及新聞部回應表示,正採取措施彌補檢討報告所指出的不足之處,並對涉事人員採取適當的行動。
事件背景
會計與企業監管局在去年12 月 9 日推出了新的 Bizfile網站,其中的「公眾搜索」(People Search)功能可顯示完整的身份證號碼。在引起公眾擔憂之後,「公眾搜索」功能於 2024 年 12 月 13 日晚上被禁用。政府隨後成立了檢討小組,小組的檢討報告今天(3日)出爐,小組共發現六大不足之處,包括跨部門溝通不夠清晰引起誤解等。
雙方採取措施彌補不足
會計與企業管制局為財政部屬下機構。會計與企業管制局和財政部今天(3日)發布的聯合聲明表示,正採取三個步驟來彌補小組發現的不足之處,分別是:
一、 會計與企業管制局將改善內部溝通和與其他機構的溝通,確保關鍵信息在組織內部得到充分共享,以便相關決策者做出明智的決策。當局也將加強員工培訓和內部流程,以促進信息交流。
二、 會計與企業管制局將更加定期地進行的系統審查,以評估數據安全和保護風險,並根據發現的漏洞實施適當的安全措施。當局將增加此類審查的頻率,特別是在重大信息技術系統變更之前、期間和之後,以確保實施最新的安全措施。
三、 會計與企業管制局將加強對供應商的監督,確保系統有效實施並符合要求。當局將完善其供應商管理框架,以實施額外的保障措施,例如擴大績效評估的範圍和規律性,並在推出新系統之前加強用戶測試。
數碼發展及新聞部也發布聲明表示,正採取以下預防措施:
一、 數碼發展及新聞部正在為政府機構制定進一步的指導方針,指導各機構如何應用身份證號碼政策。
數碼發展及新聞部已識別出將近 800 個在面向公眾的系統中使用部分身份證號碼的現有案例,每個案例都有其特定的背景和特點。數碼發展及新聞部將加強與執行機構的協調,以支持其評估每個案例的複雜性和適當設計,並提升對公眾詢問的回應能力。
二、作為身份證號碼使用政策的主管部門,數碼發展及新聞部將加強內部流程和員工培訓,以便在向其他公共服務部門發布政策指令時,清楚地解釋更廣泛的政策背景和考慮因素。
三、數碼發展及新聞部提醒各機構遵循現有的數據管理政策和標準,即收集、使用和披露個人數據(包括身份證號碼)。當局將進行複習簡報,以加深理解。
財政部、會計與企業管制局和數碼發展及新聞部也都在聲明中表示,接受檢討小組的調查結果,也再次因事件引起公眾的焦慮和擔憂致歉,並表示,在這起事件中,公共服務部門的表現未達到自身設定的標準。
已對涉事人員採取行動
另外,兩份聲明中也都表示,已經徹底審查了涉事官員的行為和責任。「雖然沒有惡意或故意的不當行為,但在溝通和執行身份證號碼使用政策調整方面,存有不足。」
當局正向涉事官員和領導層採取適當行動,這包括帶有財務影響的工作績效評估,以及向他們提供輔導和額外培訓。
