
英国国防部因在一封电子邮件中泄露了逃离阿富汗的口译员的细节而被罚款35万英镑。
根据阿富汗重新安置和援助政策(ARAP), 265名可能有资格来英国的人的个人信息被错误地复制到一封电子邮件中。他们的地址对所有收件人都是可见的,而不是盲目复制。英国信息专员办公室(Information Commissioner 's Office)表示,如果塔利班能够获得这些数据,这个错误可能会危及他们的生命。国防部表示,它承认数据泄露的重要性,并向受影响的人们道歉。
信息专员约翰·爱德华兹说,这个错误“让我们国家亏欠的人失望”。他补充说:“这是一种特别严重的违反对这些人的安全义务的行为,因此我的办公室今天有理由施加经济处罚。”
ICO建议,在以电子方式发送敏感个人信息时,使用“批量电子邮件服务、邮件合并或安全数据传输服务”,而这些措施没有到位。电子邮件地址被放在“收件人”字段,而不是预期的盲目抄送(Bcc)字段,因此每个人都能看到它们。
它说:“2021年9月20日,国防部向符合撤离条件的阿富汗国民发送了一封电子邮件,其中使用了‘to’字段,其中涉及245人的个人信息被无意中泄露。所有收件人都可以看到这些电子邮件地址,其中55人的电子邮件配置文件上有缩略图。有两个人‘回复了所有人’,其中一人还提供了自己的位置。”
除此之外,那个月还有另外两起类似的数据泄露事件,因此受影响的总人数为265人。ICO表示:“....调查发现,在侵权行为发生时,国防部没有为ARAP团队制定操作程序,以确保将集体电子邮件安全地发送给寻求搬迁的阿富汗国民。”
一名受影响的翻译告诉BBC,这个错误“可能会让翻译付出生命的代价,尤其是那些仍在阿富汗的翻译。”他说:“一些口译员没有注意到这个错误,他们已经回复了所有的电子邮件,并解释了他们的情况,这是非常危险的。邮件里有他们的头像和联系方式。”
国防部的一位发言人说:“国防部非常认真地对待自己的数据保护义务。在整个调查过程中,我们与ICO进行了广泛合作,以确保迅速得到解决,我们认识到所发生事件的严重性。我们完全承认今天的裁决,并向受影响的人道歉。我们已就条例办的建议推出多项措施,并会在适当时候公布这些措施的进一步详情。”








