小组也认为,不同机构间应该更好地协调,更充分地回应公众对于身份证号码公开事件的担忧。此外,在事件发生后,向公众解释身份证号码的正确使用场景时,也应该更加清晰。
企管局承诺优化内部与机构间的沟通流程,并加强职员培训,确保充分共享关键信息,让决策者做出正确判断。
缺失三:数码部应更关注新规在复杂情况下的应用
此外,尽管数码部和企管局进行了多次电邮沟通,但都没有对误解进行有效交流。例如,数码部没有明确将个人搜索功能归类为“现有用途”而非“计划用途”,也就不必停止隐藏身份证号码的做法;企管局也没有说明他们如何诠释数码部的指示。
从公共利益角度出发,能够获取完整的身份证号码有助确保企业透明度,但号码太易获取又会让人觉得泄露了个人信息。检讨小组认为,企管局决定在个人搜索中公开完整身份证号码时,没有平衡好这两种诉求。
与很多政府机构一对一的服务不同,企管局的Bizfile平台是面向公众的公共登记处,存在向第三方提供大量信息的可能,应用场景更为复杂。
数码部在2024年7月发布内部通知,指出计划最迟在2024年11月1日停止使用身份证号码来验证身份,以及停止任何隐藏身份证号码的新做法,但报告发现这项政策沟通不够清晰明确。 通告指出,各机构应立即停止任何计划隐藏身份证号码的做法,例如在新业务流程或数码产品中。在关于各机构应如何处理现有系统中隐藏身份证号码的问答部分,数码部说,应显示完整的身份证号码,或考虑是否有必要使用身份证号码。
企管局已立刻要求承包商解决这个问题,并在12月28日,即再次上线个人搜索功能之前已修复。检讨小组认为,尽管这项工作是外包的,但归根结底,企管局须为这个缺失负责。
延伸阅读
缺失一:数码部发出的内部通知不够精准
缺失四:企管局没有平衡获取完整身份证号码的需求与获取难度
企管局承诺加强对承包商的监督,确保系统安装高效和符合标准。企管局也会加强对承包商的管理框架,并在推出新系统前进行更多测试。
检讨小组发现,数码发展及新闻部以及会计与企业管理局存在六大缺失,导致企管局Bizfile平台公开大量完整身份证号码,引起公众不满。
企管局承诺,将进行更多定期系统审查,评估数据安全和风险,并实施适当的安全措施,特别是在重大的系统变更之前、期间与之后,以确保安全措施更新到位。
这导致包括项目负责人和企管局高层在内的人,没有获得与内部通知有关的所有信息,进而做出了在个人搜索中公开完整身份证号码的决定。
数码局在回应检讨报告时,承诺会进一步指导有关机构如何应用与身份证号码有关的政策。数码局已辨别近800例各有不同的身份证号码使用情况,并会分别与这些机构合作,支持它们更好地分析各自情况。
因此,数码部应当提供额外的政策指导,确保当机构判定须使用完整身份证号码时,能设立所需安保机制。
小组认为,这既然是一项复杂的政策,数码部的通知应精确并提供更多背景信息,“这将有助于像企管局这样的机构更好地理解内部通知”。
数码部承诺强化内部流程和员工培训,确保未来有关政策的沟通能够做到清晰、完整。数码部也已提醒有关机构,当局对于个人信息管理的现有政策和标准。
缺失二:企管局内部沟通存在问题
企管局下线个人搜索功能后,通过政府科技局(GovTech)检讨这个功能的安全措施,发现包括验证码(CAPTCHA)在内的部分安全措施没有安装到位。这意味着,在12月9日至13日间,存在使用算法获取信息的可能性。
检讨小组认为,企管局应该充分考虑其他代替方案,确保所提供的信息足以让搜索者识别并购买他们想要的资料。
缺失六:身份证号码公开事件发生后的处理方式不尽人意
检讨小组认为,数码部在要求机构不在新的项目中隐藏身份证号码时,应该更关注那些复杂的个案。
检讨小组指出,身份证号码公开事件引起公众注意后,数码部和企管局应该更快采取行动,评估事件发生的根本原因。同时,企管局也应在事件引发公众忧虑后,在12月12日更早地下线个人搜索功能。
检讨小组发现,企管局在针对新规的内部沟通中存在疏漏。例如,参加了数码部说明会的企管局职员,并没有将说明会上分享的信息和数码部发出的常见问答,转发给所有收到了内部通知的职员。
