超扯！澳洲入境部門泄G20領袖資料 當局竟一直隱瞞

香港《明報》綜合報導，澳洲入境部門被揭發因人為錯誤，令去年出席G20峰會領袖的個人資料外泄給亞洲盃的籌辦委員。遭外泄資料的包括中國國家主席習近平、美國總統歐巴馬及德國總理默克爾等31名政要。當局證實事件屬實，但拒絕透露詳情及是否已通知受影響領袖。

澳洲政府一直隱瞞事件，直至英國《衛報》澳洲分社日前根據「資訊自由法」，索取移民局高級官員向私隱專員發送的通報電郵，才令事件曝光。報導稱，去年11月7日，澳洲海關及邊境保護服務署簽證服務部一名官員，處理同月15至16日赴布里斯班出席G20峰會的31名外國領袖的簽證資料時，未有仔細檢查電郵系統自動填寫的電郵地址是否正確，便發出電郵，結果將有關領袖的資料錯誤傳送給亞洲盃足球賽的籌辦委員。

文件顯示，資料外泄的領袖包括美國總統歐巴馬、中國國家主席習近平、俄羅斯總統普京、英國首相卡梅倫、德國總理默克爾、印度總理莫迪和日本首相安倍晉三等，而外泄的資料包括姓名、出生日期、護照號碼、簽證號碼及簽證類別等。

接收電郵者發現錯誤電郵後，馬上通知當局，而簽證服務部總監則向澳洲資訊專員公署報告，尋求緊急建議。該名總監認為事件只涉及人為錯誤，與系統漏洞無關，而收信人已即時刪除電郵，不會在相關電郵系統內儲存、恢復或被人取用，相信資料不會向公共領域流出，認為無必要通知受影響領袖。不過，最少英、法、德3國均設有泄密通報法，要求受泄密影響者必須被告知。

海關及邊境保護服務署發言人昨日證實事件，表示涉事部門已立即通報澳洲資訊專員公署，而涉及資料亦已被收信人立即刪除，未有進一步外泄。當局已檢討並加強使用電郵守則，以免再發生同類事件，但未有回應最終是否曾向各國通報。

事件再次惹起政府機構處理私隱資料的安全問題。去年2月，海關及邊境保護服務署曾意外在網站公開約1萬名尋求庇護者的個人資料，為當地歷來最嚴重的資料外泄事件。

香港《文匯報》援引《衛報》消息，澳洲目前未有立法規定資料外洩時，有關方面需要向受害者通報。不過澳洲國會上周卻通過具爭議法案，規定電訊公司和網絡服務供應商要儲存客戶個人資料至少兩年，方便執法機構打擊罪行及反恐。反對聲音批評法案進一步侵犯民眾私隱外，亦質疑政府及企業能否妥善保管相關資料，今次資料外洩案相信會令澳洲政府非常尷尬。

新法案從2017年起生效，有關企業必須保留用戶通訊紀錄的元數據至少兩年，而政府會分擔部分儲存數據衍生的開支。反對黨工黨支持法案，但要求調查人員必須取得搜查令才能檢查傳媒的通訊紀錄。澳洲傳媒則擔心，新法案會危及記者確保消息來源保持匿名的能力，可能造成寒蟬效應，損害新聞自由。澳洲小黨綠黨譴責政府和工黨推出新法，將使全民受到監控。

澳洲近年曾發生幾宗大型資料外洩案，包括主要電訊公司Telstra在2011年及2013年分別洩漏逾73萬名及近1.6萬名顧客資料。澳洲私隱專員皮爾格林警告，龐大的個人資料庫對不法分子猶如「蜜糖罐」，建議在年底前立法，強制通報資料外洩事件。