政府要保证个人信息资料库的安全

本会对个人信息资料库没安全感到震惊！过去数周频频出现“个人资料失窃”和“非法售卖个人资料”的新闻。我们担心，我国是否准备好了进入数字经济时代？

目前很多交易是在网络上处进行的。推动数字经济有许多不同方式：商家给网上购物特别折扣；银行惩罚使用柜台服务的人；政府机关，如公积金局和社险机构，强制使用网络交公积金和社险费。现在连填所得税表格也在网上进行。

这都使我们的个人资料被存在联网或不联网的电子数据库里。

网络欠安全，结果使个人资料被偷和卖给人作商业用途或犯罪勾当。例如，4,620万个注册电话号码的个人资料被非法售卖，这起惊人事件，是我国至今为止的最大宗数据犯罪案。

问题和该数据库已有三年之久无关，而是还有人仍旧用着同样的电话号码。我们很多人还是用着2014年以来使用的电话号码、住址、等等；身份证号码就更不必说了，那是终生不改的。

被窃的个人资料可用来诈骗有关资料的本人，或其他人。个人资料已经成为商品，卖给人做不良的交易或坏事。

由于事情严重，我们不该以个人资料有市场就会有外泄为由，不重视。网络安全的重点就是不让骇客从大型个人资料库窃取他人资料牟利。

骇客会不断尝试窃取资料，有关当局必须保时时跑在骇客之前，预防被骇客侵入。但当局有这个本事吗？

据报纸报道，今年2月，骇客偷了政府与私人医院的成千上万病人资料。本会曾致函当局，询问如何处理此事。本会接到回函说，没发生过这样的事，还说我们做足了网络安全措施。

假如所说属实，为何一直发生个人资料被窃？

每当有人质疑“通过网络处理”的方式，答案是我们要追上发达国家。当然，我们不该落后，但是否仓促点了？

我国是否做好了正确和有效的网络安全措施？当局有否聘请“好骇客”来检查网络安全是否有漏洞等？只是精通技术或受过电脑技术训练是不足的。

总之，通过窃取个人资料侵犯我们隐私和安全的事情已经失控。由于我国已经深入“网络办事”情况，因此本会促请当局：

2017年11月21日文告