英国政府数据安全漏洞暴露：公共部门审查建议落实滞后，公众信任面临考验

英国政府因未能全面落实2023年公共部门数据泄露事件审查建议而面临质询。此次事件涉及泄露阿富汗合作者、儿童性虐待受害者及残疾申请者等敏感信息，审查由2023年北爱尔兰皇家警察局近万名警员数据泄露事件触发。审查发现了三类普遍问题：对临时下载和导出敏感数据聚合缺乏管控；通过“错误收件人”邮件和不当使用密送（BCC）方式泄露信息；电子表格中隐藏的个人数据意外暴露。

审查报告在完成22个月后才发布，且恰逢18,700名阿富汗人员数据泄露事件公开一个月后，引发了科学、创新与技术委员会主席的担忧，她指出此举是受到委员会和信息专员的干预才得以实现。阿富汗数据泄露事件已导致相关人员对在塔利班治下的安全感到恐惧，并促使英国政府启动秘密计划为数千名阿富汗人提供迁移。

政府声称已落实14项建议中的12项，但具体未落实的两项内容尚未明确。建议包括与国家网络安全中心合作评估现有技术控制指南，启动跨政府行为影响沟通活动以解决信息处理不当问题，以及审查疏忽行为的制裁措施。信息专员呼吁政府“更进一步、更快地确保中央政府及更广泛的公共部门规范其操作”。

政府官员承认进展良好，但强调需警惕自满，并承诺持续关注以确保标准不断提高。此次事件凸显了政府在数据安全方面的挑战，以及公众对数据保护的信任是推动科技应用的关键。政府若无法保障数据安全，将严重影响公众信任度。

查看消息来源