以下新聞來自星島日報
( 星島社論 )
美國國務院三十日發布的二○○七年反恐報告說,基地組織及其他相關聯的集團仍然是美國及其盟友的最大恐怖威脅。圍繞即將開幕的北京奧運會,美中加強合作反恐以確保安全,顯然是迫在眉睫,如何妥善保密電腦資料,亦突顯為落實反恐措施中的一個重要問題。
為了反恐,入境美國需要留指紋,包括美國在內的許多國家,亦不斷在國際機場等口岸推廣X光透視的安全檢查機。但是,這在檢查旅客身上有否隱藏危險品或違禁品的同時,也收集大量個人資料,蘊涵失密的隱憂。香港最近接連發生遺失電腦資料的個案,就再次敲響反恐年代電腦資料保密的警鐘。
香港艷照外洩惹風波令人記憶猶新,日前香港屯門醫院一位女醫生遺失了內存六百多個病人記錄的電腦「手指」。女醫生遺失病人資料的事件,很可能是冰山一角。港衛生署公布遺失「手指」後,醫管局在六個小時後「自爆」基督教聯合醫院原來早在去年十月曾發生類似事件,遺失了存有二十六名病人資料的「電子儲存媒體」,港公務員事務局三十日又承認上周發現遺失了載有廿五名在職公務員資料USB記憶棒,可見電腦資料的保密存在較大漏洞。
高科技的應用,是雙刃劍,例如上述可儲存資料的可攜式裝置,例如軟碟、俗稱「手指」的USB記憶棒等,它既可以提高社會運轉效率,亦可以因為稍有不慎而造成較大的危害。以香港來說,目前衛生醫療管理當局正在逐步推動公私營醫療機構可互通電子病歷,希望有助大幅提高診症效率。但是,病歷資料不只包含病人姓名、地址和身分証號碼,還有病人的健康記錄和所患疾病,是非常敏感的資料,要是落入騙徒手?,容易用來騙取信任,還可以用來勒索。事實上,社會時有發生不法之徒透過「認親認戚」行騙的案件。
英國去年秋天發生遺失國民資料光碟事件,令當時上台不久的首相白高敦要公開向國民道歉,稅務海關總署署長格雷更引咎辭職。「禍首」只是該署一名初級職員,郵寄兩餅內有二千五百萬名國民資料的光碟去國家審計辦公室,卻沒有按規定寄掛號,結果光碟失蹤,事隔三十天才驚覺事態嚴重,通知署長,再通知財相和報警,足足一個月後才在國會公布,如此延誤令國民質疑白高敦政府的管治能力。
香港最近幾次「失指」,部分情況有相似之處。例如當事人沒有按照指引收好電腦「手指」和鎖門,事發後也沒有即時知會上級,延誤了通知公眾。事件不及英國嚴重,包括外洩資料的規模(英國那次涉及四成國民的資料)、外洩資料的性質(英國那次包括福利金帳戶及銀行戶口),延誤舉報的情況也不及英國那麼久。幸而兩次外洩的資料至今都沒有被用來作奸犯科。
醫生一向有強烈的保護私隱意識,這構成醫德的重要部分。但是,香港一再出現醫院遺失病人記錄,乃至於公務員事務局遺失儲存廿五名在職公務員資料的USB記憶棒,表明大家認同「要」保障私隱,並不等如大家懂得「如何」去保障私隱。尤其是前述個案中的女醫生和港公務員事務局,都是于事發後多日才發出報告,顯示機構和個人都在保管電子資料方面警覺性不足,這就更需要採取制度性的有效措施。
根據歐洲統計,私人企業中百分之一的員工會因私利出賣公司機密資料,很多日本上班族愛用手提電腦,大企業為免資料外洩,將資料集中在公司電腦的伺服器,不准僱員帶走手提電腦。但將資料集中也有風險,很容易被駭客入侵。可以預期,隨著個人資料愈來愈普遍電子化,一定會有新的漏洞須要堵塞,一定會有新的疏忽須要提防。
不過,上述公共服務部門的電子私隱資料失密固然值得注意,相比之下,社會公共安全部門的反恐保密工作更為重要。尤其是海關、入境處和警隊等機構的電腦資料,在不同程度上涉及反恐,特別要盡快完善加密措施,才能確保安全。