加拿大税局保密漏洞 2700人资料丢失

加拿大税务局（Canada Revenue Agency，简称CRA）女审计员把保密税务档案带回家中，并让一名男性朋友把部分数据复制到笔记本计算机中。计算机失踪，造成近2700名加拿大纳税人的财务数据丢失。CRA匆忙重新改写安全协议，个人数据隐私调查专员不禁质疑为何当时没有人提醒这名女雇员的行为违反了保密规定。联邦个人资料隐私调查专员斯托达特（Jennifer Stoddart）的发言人说，事发后一直没有被通知，之后将与CRA跟进此事。

这起重大违规事件发生在2006年早期，当时多伦多办公室的女审计员让政府计算机技术人员把3万7488封电子邮件以及776份文档复制成16张CD。保密数据覆盖2000年至2006年期间的档案，并且没有按照CRA规定把数据加密。女雇员把16张CD带回家中后，允许一名男性朋友把其中至少一张CD复制到计算机中。

加拿大纳税局女审计员2006年把保密纳税人数据带回家，让朋友复制在计算机中，造成约有2700名纳税人的财务信息丢失。（CTV）

不过，这起事件直到2008年才遭到曝光，当时女雇员出席一个申诉听证会，在公共服务劳工关系委员会（Public Service Labour Relations Board）面前提到CD事件，并承认CD中包含有纳税人信息，还表示曾建议CRA高层来为这些信息加密。女雇员要求委员会来阅读CD中包含的一封2005年的邮件来支持自己的申诉，这封邮件提到CRA不顾及她的健康问题。女雇员患有纤维肌痛（fibromyalgia）并引起慢性全身疼痛。最后，女雇员赢得申诉并获得6000元的治疗费。而CRA的两名管理人则被要求参加培训，学习如何对待残疾雇员。

不过，泄露了纳税人财务隐私在听证会上被揭发后引起了广泛质疑，为什么保密资料保密措施如此薄弱，并且一旦丢失还能否被找回？

2009年一封信件曾要求女雇员把男性朋友的计算机拿过来，但她的这名朋友强词拒绝交出计算机并坚决不合作。最后，CRA把16张CD都收回，而计算机却没有找到。CRA的一名发言人布瑞多（Philippe Brideau ）说，这台笔记本计算机属于个人公司，并且已不适合再做调查，但有理由相信复制到计算机中的信息已被消除，造成普通用户不能透过正常操作系统访问。

布瑞多表示，CRA要求任何复制到CD或任何转移到移动硬盘中的个人信息都需要加密，不过培训与执行之间存在差距。布瑞多表示，CRA将会出台指导规定来防止此类事件再次发生。

CRA内部调查发现，一张CD中所包含的纳税人隐私信息至少为2660个。

加拿大国库局（Treasury Board ）政策规定，任何机构一旦发生敏感个人数据，譬如财政数据被泄露后须迅速通知给个人资料隐私调查专员。CRA也发现CD中所包含的信息的确是纳税人的财务信息，但布瑞多表示，经过调查发现丢失信息的风险很低，因此才决定没有通知个人资料隐私调查专员。