政府被敦促在防止数据泄露方面“行动更狠、更快”,比如2022年数千名申请移居英国以逃离塔利班的阿富汗人信息遭泄露的事件。
英国信息专员表示,部长们应“紧急地”全面实施一连串公共部门数据泄露后开展的信息安全审查所提出的建议。
这项由前保守党政府于2023年进行的审查,在科学、创新和技术委员会主席齐·奥努拉女士(Dame Chi Onwurah)的施压下,于周四首次公开。
她表示,政府对该审查“仍有问题需要回答”,包括为何隐瞒这么久,以及为什么14项建议中只落实了12项。
齐女士指出,如果缺乏进一步透明度,政府在推进公共部门数字化改革的过程中,公众可能不再“相信其能保障数据安全”。
上月曝光,2022年一名国防官员误在邮件附件电子表格中泄露了18,714名阿富汗搬迁与援助政策(Arap)计划申请者的详细信息。
一年多后的2023年8月错误被发现时,国防部(MoD)因担心塔利班可能针对潜在难民进行报复,破天荒申请了封口令。
事件还催生了一项秘密计划——阿富汗响应通道(ARR),旨在将部分受影响者接至英国,预计最终成本高达8.5亿英镑。
内阁办公室此次公布的审查中分析的案例还包括:2021年国防部类似泄露——245名曾为英军在阿富汗服务的Arap计划申请人被以抄送(非密送)方式误发邮件,令人担忧塔利班当局若获取邮件可能实施报复。
2023年北爱尔兰警察局约1万名在职警官个人信息泄露也在审查的11起事件之中。
“这些泄露具有现实后果,包括危及生命、削弱公众对政府的信任,”信息专员约翰·爱德华兹在致兰开斯特公爵郡大臣帕特·麦克法登的信中警告。
他表示,尽管政府在吸取事件教训、防范未来危害方面“取得一些进展”,但“必须行动更狠、更快,确保白厅乃至更广公共部门整顿实务”。
“政府应紧急全面落实信息安全审查的建议,”他强调。
审查发现这些泄露存在三大共因:
– 对临时下载和导出敏感数据汇总缺乏管控
– 通过“错误收件人”邮件泄露敏感信息,且未使用密送功能
– 电子表格中隐藏个人数据却被公开或发布
齐女士表示:“很高兴这份信息安全审查终于公开,但令人担忧的是,要靠我委员会和信息专员介入才能实现。
政府对该审查仍有待解答。为何14项建议只落实了12项?为何连审查存在本身都保密这么久,甚至在2022年阿富汗泄露事件公开后仍不披露?
我已要求帕特·麦克法登大臣和信息专员约翰·爱德华兹向我委员会说明审查背景及建议落实进展。
对此必须严格审查,关键是要更清楚了解政府如何计划阻止这些危险的数据泄露。
政府要实现科技提振经济、改造公共部门的雄心,必须让公众信任其能保障数据安全。如果做不到,谁还敢交出个人信息?”
政府发言人回应:“本审查于2023年在前政府任内完成。
保护国家安全(包括政府数据安全)是我们的首要责任之一。
自执政以来,我们加强了各部门安全指南,更新了公务员强制培训,并宣布按《现代数字政府蓝图》升级公共部门数字基础设施。”
发表评论