Hongkonški Državni ured za administraciju izbora ispričao se nakon krađe dvaju prijenosnih računala koja su sadržavala podatke o registriranim biračima i članovima izbornog (elektorskog) povjerenstva koje bira predsjednika regije.
Jedan laptop sadrži podatke o biračima: broj osobne iskaznice, fizičke adrese i brojeve mobitela registrirane pri državnom uredu. Na drugom su pohranjena imena 1194 člana izbornog povjerenstva, no ti su podaci ionako javnosti već poznati, piše portal Data Breach Today.
Državni ured u priopćenju navodi da su prijenosnici bili pohranjeni u zaključanom spremištu u kongresnom centru AsiaWorld-Expo, koji se nalazi pored međunarodne zračne luke Chek Lap Kok.
“Ispričavamo se glasačima zbog incidenta”, navodi se u objavi Državnog ureda te dodaje kako će ured “informirati pogođene birače o incidentu što je prije moguće”.
Podaci su pohranjeni u skladu s “odgovarajućim sigurnosnim zahtjevima”, uključujući i višestruko kriptiranjem navodi Državni ured, ali bez pojašnjenja o načinu kriptiranja.
Ured u priopćenju ne navodi ni koliko je birača pogođeno gubitkom podataka. No,i Channel News Asia objavio je da Hong Kong ima 3,7 milijuna registriranih birača. Hongkonški Povjerenik za zaštitu osobnih podataka pokrenuo je istragu zbog nestanka podataka.
Računala ukradena uz zaključane sobe
Prošlog tjedna Izborno povjerenstvo izabralo je Carrie Lam za predsjednicu hongkonške regije, koja ima status posebnog upravnog područja unutar Narodne Republike Kine.
Predsjednik ili predsjednica predstavlaju Hing Kong i vode regionalnu vladu. Dužnost je uvedena kao zamjena za dužnost guvernera Hong Konga nakon što je regija vraćena u sastav Narodne Republike Kine. Izbori se održavaju svakih pet godina, a Carrie Lam je prva žena koja će obnašati ovu dužnost.
Prijenosnici su bili dio sigurnosnog sustava za pohranu podataka (backup). Državni ured u priopćenju navodi da je prostorija u kojoj su se nalazili nadzirana putem zatvorenog televizijskog sustava. South China Morning Post je izvijestio da je prostorija bila zaključana. Za ulaz su bile potrebne i lozinka i pristupna kartica. Vrata nisu otvarana silom.
Anonimni izvor rekao je novinarima spomenutog dnevnika da prijenosnici nisu bili skupi. Istražitelji zbog toga pretpostavljaju da su računala s podacima ukradena planski.
Laptop su odloženi u spremište 22. ožujka, a bili su tamo i dva dana kasnije. Krađa je otkrivena 27. ožujka. Računala su izvađena iz svojih torbi, a torbe su ostavljene u prostoriji, navodi South China Morning Post.
Pravilnik o zaštiti osobnih podataka
Hong Kong je prvi u Aziji počeo uvoditi propise o zaštiti osobnih podataka, Pravilnik je stupio na snagu još 1996. godine., ali provedba je zapinjala do skandala oko izravnog marketinga koji je izbio 2010. godine, navodi u neformalnom izvješću (Whitepaper) odvjetnički ured Hogan Lovells.
Tada je Pravilnik o zaštiti osobnih podataka izmijenjen i od trgovaca se zahtjeva da dobiju pismeni pristanak potrošača. Nakon skandala povjerenik za zaštitu osobnih podataka postao je agilniji, a kazne za zlouporabu osobnih podataka su povećane.
Neusklađenost s pravilnikom o zaštiti osobnih podataka u Hong Kongu nije kazneno djelo. No, ignoriranje odluka povjerenika za zaštitu osobnih podataka može rezultirati novčanom kaznom od 50.000 hongkonških dolara (oko 45.000 kn) i dvogodišnjom zatvorskom kaznom, navodi ured za zaštitu osobnih podataka.
