6月6日本周五早，奥克兰市议会发生了一起大规模邮件发送错误，意外泄露了数百位市民的私人电子邮件地址。

这封引发争议的电邮来自市议会旗下的 West Wave 游泳学校，。

电邮中将所有收件人的地址都放在了“收件人”（To）或“抄送”（CC）栏中，而非使用“密件抄送”（BCC），导致所有收件人可互相看到彼此的邮箱地址。

市议会事后迅速采取措施，在邮件发出约半小时后尝试撤回，并向所有收件人发送了一封道歉信。

市议会在道歉信中写道：“我们对今天早上发出的电邮错误深表歉意。由于我们自身的失误，您的电邮地址被其他收件人可见。”

市议会强调，这并非有意为之，并表示：“我们非常重视您的隐私。目前我们已采取措施尝试撤回该邮件，并正在审查内部流程，以防类似事件再次发生。如果您有任何疑虑，欢迎直接联系我们。”

类似事件

虽然这次泄露的虽然“仅”是电邮地址，但它反映出市议会在数据保护与隐私意识上的疏忽。

根据新西兰的《隐私法》（Privacy Act 2020），电邮地址属于可识别的个人信息，未经授权共享可能构成隐私权侵害。

此外，类似的错误在公共机构中并非首次发生，例如：

• 2020年，卫生部曾在一次群发邮件中泄露数百位新冠患者的联系方式；

• 2022年，教育部在向家长发出通知时同样使用了错误的抄送方式，引发投诉。

在数字化时代，市民对数据安全的期望越来越高，政府部门也被寄予更高的责任

邮件"泄露”的风险

1. 隐私泄露风险：即便只是邮箱地址，也可能引发垃圾邮件、钓鱼攻击等问题。

2. 公众信任受损：市议会的声誉及专业性可能因此遭受质疑。

3. 监管机构介入：如受影响者投诉，新西兰隐私专员（Privacy Commissioner）有权展开调查。

4. 市议会需整改：事件促使市议会加快数据安全制度与内部培训的更新。

这是一次看似微小却意义重大的失误，也再次提醒所有公共部门和私人机构——良好的信息管理不仅是合规要求，更是赢得公众信任的基本条件。