有駭客在網上Telegram群組聲稱,成功進入某民研數據庫,把某民研內裏部分資料公諸於世,驚訝的是,被披露的竟包括萬多名警員的個人資料,資料懷疑是一個於2013年底,由當年的某大學民意研究計劃和香港警務處聯合進行的民調,問卷包括114條問題。問題來了,如果該網民所言屬實,為何六年半前委托某大學的民意調查,會落在駭客手中?某大學民意研究計劃不是已經不存在嗎?如果洩露事件屬實,機密資料何來?
在香港做過問卷調查的朋友都應該知道,問卷調查的個人資料搜集有時限的,將在用途完畢後全部銷毀,而且資料只能被用在指定特定用途;不能用在其他未授權用途,況且,參與問卷調查人士是相信進行民調的機構才交出個人資料,調查成果不是民調機構的資產,在完成民調結果後需要妥善處置,期間需要以防火牆或加密技術去保護所有民調研究資料,民調機構更有責任去保護參與問卷調查人士的私隱。
此次事件或許只是冰山一角,或許還有大量不同民間的民意研究計劃承接的其他項目外洩,不禁令人懷疑,駭客怎樣得到這些涉警務人員的個人資料,是否涉及未授權的資料轉移?如果外洩事件屬實,是否涉監守自盜?為何警員資料在問卷調查完畢後沒有被銷毀?當年的合作夥伴香港警務處是否知悉安排?當時的某大學民意研究計劃和香港警務處簽署的《保密協議》形同虛設,這次事件被揭露後並如果查明屬實,將影響當年涉處理警員資料的民調的誠信。
是次警員私隱被不法披露,網上Telegram平台已涉違反香港高等法院頒下保護警員私隱的臨時禁制令,已涉藐視法庭罪。所涉平台和其負責人需要向公眾交代取得涉事的萬多名警員或前警員私隱資料是否屬事實,(若屬實)是否獲合法授權使用?以及(若屬實)該平台保留警員資料的用途,是否有外洩給其他人,尤其是外國機構?如屬實,平台需要承諾即時刪除任何不當地保留的警員資料,(若屬實)更要交代是否涉未授權轉移及留用其他民意研究調查受訪者的個人資料。
萬多名被披露私隱而受影響的警員,可以透過法律途徑向相關人士或公司追究責任,並向高等法院申請禁制令禁制使用、儲存和發放;個人資料私隱專員公署須主動介入事件,須調查事件是否涉刑事成分,私隱是否被不當地或未經授權收集和儲存,是否有機構或個人需要為未授權轉移和儲存受訪者私隱而負責等,如果事後證實事件純屬惡作劇,便可以還人家一個清白。
此外,民調機構的電腦網絡保安的水平也受到質疑,除了可以被他人從當年的某大民調取走數據資料,如果如網民所言屬實,更可以被駭客自出自入,如探囊取物。此外,雖然某大學民調已不存在,但《保密協議》應該是針對該公司、繼承人及董事和高級管理人員,否則只要會出現註冊空殼公司便可騙取大量受訪者的個人資料的漏洞,根本保障不了受訪者的私隱。研究成果和數據是民調的資產,如果簽了《保密協議》,還可以被未授權轉移未免太兒戲,按下鍵,抄下數據可能只需要數秒鐘和一隻USB,但卻可能毀了機構和研究人員的聲譽和誠信,任何行為需要合法和被授權,須三思而後行。
文 : 朱家健
全國港澳研究會香港特邀會員中國和平統一促進會香港總會常務理事、香港基本法澳門基本法研究會會員。
*作者文章觀點,不代表堅料網立場