專員揭通訊安全局違程序
誤將加人資料傳國際伙伴
局方已通報事件 促外國單位刪除
【明報專訊】加拿大通訊安全局(Communications Security Establishment Canada,CSE)在一份最新報告中承認,在蒐集外國情報過程中「無意中」取得的加國人資料,曾「不當」地分享予國際合作伙伴。
該事件由情報監察專員諾埃爾(Simon Noel)於上周提交國會的年度報告中曝光,指CSE於2020至2023年間,在未妥善刪除涉及加國人的信息下,將部分資訊分享給外國情報單位。
發言人強調會避免再出事
諾埃爾表示,CSE於該事件中未有依照批准範圍執行相關任務,違反既定程序。
他呼籲當局應盡可能就事件對外公開,提升透明度,但以國家安全為由,他未有在報告中提供有關個案的詳情。目前並無[象顯示有受影響人士獲得個別通知。
CSE發言人阿瑟林(Janny Bender Asselin)向加拿大廣播公司(CBC)確認,該部門已於去年向國防部長通報事件,並即時採取措施處理,包括要求外國合作方刪除相關資料。
她強調,該部門會持續更新內部政策與程序,以免重蹈覆轍,但她以安全為由,拒絕披露受影響的加拿大人人數或資料被轉交至哪些國家,並稱CSE將在本月稍後時間發表的年度報告中提及有關個案,
CSE是加拿大情報系統的重要支柱,專責攔截與分析外國電子通訊、發動網絡行動,並保護政府網絡與關鍵基建免受攻擊。根據現行法例,當CSE或其姊妹機構加拿大安全情報局(CSIS)執行可能侵害加國人私隱的行動時,須獲得國防部長的部長授權,並接受情報監察專員的審核與批准。
引證團體對C-8號法案擔憂
渥太華大學加拿大聯網政策及公眾利益辦事處(Canadian Internet Policy and Public Interest Clinic)總監馬龍(Matt Malone)認為,事件確認公民團體對自由黨政府網絡安全法案中潛在資訊濫用的擔憂。該法案首輪於本年初議會休會時中止,其後由聯邦總理卡尼政府以C-8號法案(Bill C-8)形式重新引入。
若法案獲通過,受聯邦規管的行業將須向CSE呈報網絡安全事故,CSE將掌握更多資訊。馬龍說:「這一切對加拿大私隱保障的未來,都是極為不利的信號。」
報告亦提到,情報監察專員去年審核13項部長授權申請,包括7項跟CSE活動有關,其餘6項跟CSIS活動有關。在該13項申請中,有11項獲全面批准,1項附條件批准,另有1項僅局部批准。
