国际贸易部令人尴尬的数据泄露事件揭示了其令人震惊的信息自由(FOI)实践。
被称为“人为错误”的违规行为表明该部门违反了有关信息自由的多种规则。
发生了什么?
新闻网站和情报平台的记者政治从国际贸易部发送了一封电子邮件,其中包含了政府分支机构的整个FOI Caseload。
相当值得注意的是,这不是一次发生,而是在为期两周的时间内两次。所有发送给记者的文件都标有政府安全分类,该部门的后续电子邮件指出。
违规行为不包含名称,但确实揭示了请求来自哪些实体,包括非政府组织,竞选组织和媒体组织,包括《卫报》和BBC。
漏洞暴露了什么?
违规行为暴露了国际贸易部令人震惊的FOI惯例,表明内阁办公室的“清算房屋”停止了向新闻记者违背该部门信息官员的意愿移交给记者的信息。
清理房屋是内阁办公室的机翼,最终决定如何处理每个FOI请求,最近失去了一场法律斗争关于其运营的不透明性质,并记下谁提出了请求。
这是令人不安的,因为从法律上讲,FOI请求被认为没有提及感兴趣的一方的身份或“申请人盲”。
正如许多劳工前长凳上已经指出的那样,这些做法的证据意味着迈克尔·戈夫(Michael Gove)向议会撒谎,进而破坏了部长守则,当时他否认这种事情不存在,同时在向众议院提供证据的同时。
回应是什么?
据Politico称,国际贸易部在其后续电子邮件中表示,他们将履行将事件报告给信息专员办公室的义务。但是,就目前而言,ICO尚未收到有关此事件的报告。
当发生数据泄露时,如果公共机构不对人们的自由构成威胁,公共机构将其报告给ICO。该部门认为,它无法满足在此期间报告报告的要求。
影子国际贸易国务卿艾米丽·索伯里(Emily Thornberry)谈到违规时说:
我们在这里看到的是对我们的民主的深切危险和腐蚀性:政府部门违反FOI指南的证据,根据其敏感性和要求的信息对信息进行分类,并就秘密内阁办公室清算室的处理请求提出建议
影子秘书继续说,确定这是否是为了“规避或延迟法律规定的义务”是至关重要的。
数据泄露并不总是攻击
从这样的故事中的重要收获是,尽管数据泄露通常是由于某些恶意演员对网络,服务器或系统攻击的结果,但它们很容易引起人类错误。
大多数公司每年都会将数千封电子邮件发送给错误的接收者。
显然,即使是政府部门也没有免疫。
这种数据泄露是一种奇特的方式,因为它揭露了国际贸易部门正在进行的不良做法,并且已将其寄给了一个知名的媒体组织,该组织尚未将信息用于恶意目的,而是刚刚报告了。幸运的是,对于国际贸易部来说,Politico遵守了删除文件的命令。
但是,也提醒人们,有时组织中最大的安全漏洞可能是员工滑倒,或者在处理敏感信息时不接受足够的护理。