ФБРК編輯部多次報導過政府採購參與者在簽訂合約時,於技術規格書中公開哈薩克斯坦公民個人資料的案件。在我們向數位化部發出正式函件後,該部門表示正在考慮從政府採購入口網站刪除公民個人資料的問題。
不久前,本編輯部曾撰文指出,在準備關於科克舍套和奇姆肯特市交通號誌設施維護費用的資料時,我們發現政府採購合約中竟公開了供應商公司「СМЭУ Астана」有限责任公司的員工個人資料。
當時我們曾推測,這些個人資料的公開並非出於惡意,而更可能是因失誤及對法律不熟悉所致。
近日,我們收到了「СМЭУ Астана」有限責任公司代表關於我們報導的信函。該公司表示,並無任何失誤。
「СМЭУ Астана」代表堅稱,員工個人資料屬於競標文件的一部分,該文件僅供競標主辦方、採購方、潛在供應商及授權政府機關查閱。
該公司強調,「政府採購網站上的員工個人資料並非公開資訊」。因此,「СМЭУ Астана」得出結論,認為員工的個人資料是由其競爭對手提供給我們的,隨後我們發布了那篇報導,其「目的是傳播詆毀公司榮譽、尊嚴和聲譽的虛假信息」。
ФБРК編輯部隨即向「СМЭУ Астана」有限責任公司代表發送了回函,說明我們是如何得知個人資料被公開的,並提供了政府採購合約的鏈接,這些文件就附在合約的技術規格書中。基於顯而易見的原因,我們無權公開討論合約細節。
儘管我們提供了相關信息,「СМЭУ Астана」有限責任公司的代表仍堅信其最初版本是正確的。問題在於,該公司並未足够仔細地查閱(或根本未查閱)我們提供的鏈接,而是基於完全不同的、未包含個人資料的合約來形成意見。
堅信自身正確的「СМЭУ Астана」有限責任公司代表,仍對本編輯部的正常運作表示質疑,並堅持要求公布那位神秘的「爆料者」姓名。
關於個人資料公開一事,ФБРК編輯部此前已向數位化部(МЦРИАП)發出正式請求,詢問該部門是否打算考慮改進政府採購入口網站,或引入任何限制措施,以最大程度地提高哈薩克斯坦公民個人資料的安全性。
據МЦРИАП稱,信息安全委員會已建議財政部考慮從政府採購入口網站刪除公民個人資料。數位化部還表示,正在準備向財政部發送信函,建議加強對入口網站競標過程的監管。
然而,這兩項提議都涉及「未經公民同意公開其個人資料」的問題,且更多是針對未來的安全措施。但對於那些甚至不知道自己個人資料已被公開的人來說,該怎麼辦呢?
我們只能希望,相關部門能夠重視因政府採購參與者公開個人資料而產生的問題,不僅考慮到未來風險,也能糾正已經發生的違規行為。