国际贸易部令人尴尬的数据泄露暴露了其令人震惊的信息自由 (FOI) 做法。
这次违规行为被称为“人为错误”,表明该部门违反了有关信息自由的多项规则。
发生了什么?
新闻网站和情报平台的记者政治报国际贸易部发送了一封电子邮件,其中包含政府部门的全部信息自由案件。
非常值得注意的是,这种情况不是发生了一次,而是在两周内发生了两次。该部门的后续电子邮件指出,发送给记者的所有文件都标有政府安全分类。
此次泄露事件没有包含姓名,但确实透露了请求来自哪些实体,包括非政府组织、竞选团体以及《卫报》和 BBC 等媒体组织。
违规事件暴露了什么?
此次违规行为暴露了国际贸易部令人震惊的信息自由做法,表明内阁办公室“信息交换所”违背该部信息官员的意愿,阻止向记者提供信息。
信息交换所是内阁办公室的一个部门,最终决定如何处理每个信息自由请求。最近输掉了一场官司关于其操作的不透明性,并记录谁提出了请求。
这是令人不安的,因为从法律上讲,信息自由请求应该不提及利害关系方的身份,或“申请人失明”。
正如许多工党前排议员已经指出的那样,这些做法的证据意味着迈克尔·戈夫向议会撒了谎,反过来,当他在向众议院提供证据时否认此类事情不存在时,也违反了部长准则。
反应如何?
据Politico报道,国际贸易部在后续电子邮件中表示,他们将履行向信息专员办公室报告这一事件的义务。然而,就目前情况而言,ICO 尚未收到有关此事件的报告。
当数据泄露发生时,如果不对人们的自由构成威胁,公共机构有 72 小时的时间向 ICO 报告。该部门辩称,它不符合在这段时间内报告此事的要求。
影子国际贸易大臣艾米丽·索恩伯里 (Emily Thornberry) 就此次违规事件表示:
我们在这里看到的是对我们的民主非常危险和腐蚀的东西:有证据表明政府部门违反了信息自由指南,根据信息的敏感性和请求者对信息进行分类,并就处理秘密内阁办公室信息交换所的请求征求建议
影子大臣接着表示,确定这样做是否是为了“规避或拖延政府依法承担的义务”至关重要。
数据泄露并不总是攻击
从此类故事中得出的重要结论是,尽管数据泄露通常是由某些恶意行为者对网络、服务器或系统进行攻击造成的,但它们很容易由人为错误引起。
每年,大大小小的公司都会向错误的收件人发送成千上万封电子邮件。
显然,即使是政府部门也不能幸免。
奇怪的是,这次数据泄露是一次善意的泄露,因为它暴露了国际贸易部的不良做法,并且被发送给一家信誉良好的媒体组织,该组织并未将这些信息用于恶意目的,而是刚刚对此进行了报道。对于国际贸易部来说幸运的是,Politico 遵守了删除这些文件的命令。
然而,这也提醒我们,有时组织中最大的安全漏洞可能是员工的失误,或者在处理敏感信息时不够谨慎。