2014年にオーストラリアのブリスベンで開催された「G20サミット」に出席した世界各国首脳の個人情報を含むメールが、まったく関係のないサッカー・アジア杯現地主催団体関係者宛に誤送信されるという出来事があった。「メールソフトのオートコンプリート機能」が関係したミスだという。

誤送信されてしまったデータには、米国、中国、ロシア、ブラジル、欧州委員会（EC）、フランス、メキシコ、日本、インド、英国、イタリア、カナダ、ドイツの大統領や首相のパスポート番号や査証（ビザ）の詳細など、個人を特定できる情報が含まれていた。誤送信が起きたのは、G20サミット開催直前の昨年11月7日（現地時間）のことだという。

『ガーディアン』紙が情報公開請求に基づいて入手した電子メールには、次のように書かれている。「この違反行為は人為的ミスで起こった。（送信者は）『Microsoft Outlook』のオートコンプリート機能によって入力された送信メールの『宛先』欄に、正しい相手が入力されているかどうか確認するのを怠った。その結果、間違った人物宛てにメールが送信されることになった」（このメールは、オーストラリア移民・国境警備省（DIBP）の査証申請部門責任者が、同国のプライヴァシー・コミッショナーに助言を求めるために送ったものだ）。

誤送信があったことも驚きだが、さらに驚くのは、事実発覚後も、データを漏えいされた首脳たちにそれが知らされていなかったことだ。ガーディアン紙が入手したメールで、査証申請部門責任者はその理由をこう説明している。「情報漏えいのリスクは低いと思われること、さらに問題のメールのさらなる拡散を制限する対策がきちんと取られたことから、被害に遭った各国首脳に通知する必要はないと考えている」

取られた「対策」には、問題の電子メールを受け取った人物によるメールの削除、問題の電子メールがどこかへ転送された「記録はない」というアジア杯地元組織委員会の証言、電子メールがバックアップにコピーされていないという確認が含まれている。

オーストラリア移民・国境警備省は2014年2月にも、個人情報の漏えい事故を発生させている。オーストラリアに亡命申請した成人と子ども約10,000人についての詳細な情報がDIBPのウェブサイトで公開されたのだ。非公開にすべき情報の安全を当局が確保できないという事実は、オーストラリアの新しいデータ保護法の観点からも不安の種となる。この法律は、オンラインユーザーの個人情報に関する大規模なメタデータを作成し保存することを求めているからだ。