新西兰警方正在将敏感信息从警局内部服务器迁移至微软的云端服务器。同时，这一迁移项目目前已在惠灵顿地区开始试点。但最新披露的一份隐私影响评估报告警告称，如果操作不当，可能带来“严重的不良后果”，甚至威胁到个人生命安全。

根据《官方信息法》向媒体发布的 2022 年 5 月评估报告指出：“如果这一信息遭到泄露，可能会对个人的健康和安全造成严重不利影响，也会损害新西兰警方‘品牌’的声誉，并削弱公众和政府的信任。”若警方工作人员误将数据泄露，后果可能包括“人员死亡、大面积受伤及住院治疗”。

报告指出，警方正在将大量受限制和敏感信息，从使用2013年版微软技术的本地存储系统，转移到微软管理的云服务器上。存储、处理和传输的信息被归类为“受限”，一旦泄露，可能严重损害新西兰警方的声誉，并削弱公众与政府对警方的信任。

该隐私评估针对《隐私法》中的12条原则，列出了多项风险，其中一项被评为“极高风险”，另有多项为“高风险”。报告同时提出了31项安全措施，建议警方采取以降低风险。

报告警告说：“如果未能妥善管理上述隐私风险，警方将面临非常高的健康安全隐患及声誉受损的威胁。”不过，若能执行相应的控制措施，整体风险则仍可被警方接受。

目前尚不清楚在试点阶段，警方实际落实了多少项安全措施。但警方在回应媒体的问询时表示：“技术实施工作整体顺利，产品和流程运作良好。”

报告还指出，微软和新西兰本地通信公司Spark将共同运营这套新系统，但这同样带来额外的风险。其中一个风险是，外国政府或执法机构可能依据美国《云法案》（Cloud Act）要求微软交出新西兰警方的数据。虽然尚未确认此权力是否曾被行使，但根据规定，相关机构无需对外披露此类数据请求。

这项云端迁移计划已筹备多年，但由于技术难题及去年公共部门预算削减，推进受阻。虽然隐私评估早在2019年启动，但直到去年9月才在惠灵顿地区正式展开试点。目前惠灵顿32个工作小组中，仅有5个小组完成上线。

警方表示，目前仍在“不断优化框架”，试点项目结束后将进行整体评估。

此前的一项2022年安全风险评估也指出，微软及其数据中心拥有“全面的安全工具集”与“多层次防御体系”。

此次云端升级是警方努力缓解一线警力“不可持续压力”的举措之一，同时也是为了响应隐私专员的指示，终止非法拍摄并存储青少年照片的做法。根据媒体早前的揭露，警方在2020年前已非法收集了数万张此类照片。

这项转型也符合历届政府推动公共部门向云端服务迁移的政策趋势，推动了微软、亚马逊和谷歌等科技巨头在新西兰本地建设新数据中心。

与此同时，警方去年也推行了第二项科技升级——将前线警员使用的纸质笔记本更换为数字笔记本，增加了处理照片的功能。相关隐私评估同样发现存在“高风险”，但认为风险管理相对容易，并列出了41项应对措施。

不过，警方并未就数字笔记本或微软云端迁移项目正式征询隐私专员意见，仅进行了内部隐私和安全风险评估。

警方还表示，目前尚未对惠灵顿试点项目的实施效果进行正式评估，但计划在试点结束后进行总结。此外，整个云迁移项目主要由警方内部人员完成，仅聘请了一名外部承包商，费用为28.8万纽币。