31歲女子網上爆收錯包裹客戶個人資料遭私隱公署拘捕保釋候查

社會事

2025年03月10日 16:09 最後更新：17:44

私隱專員公署在新界區拘捕一名31歲中國籍女子，涉嫌違反《私隱條例》，在未經客戶的同意下披露對方的個人資料。被捕女子獲准保釋，公署會繼續調查案件。

私隱專員公署調查顯示，案中的女事主24年11月於一間網店購買美容產品，數日後她收到該網店寄出的包裹，但包裹內的物品並非她購買的產品，是一些首飾不非美容產品。事主收到包裹後，有人透過即時通訊軟件聯絡事主要求取回該包裹，並表示如不歸還便會在社交媒體平台上公開事件。

其後兩日內，有人在該網店的一個社交媒體帳戶，先後7次發布了包含事主個人資料的帖文，並對事主作出負面的評論，更表示會以金錢酬謝能提供事主更多個人資料或轉載相關帖文的網民。

事主被披露的個人資料包括英文姓名、出生日期、手提電話號碼、兩個社交媒體帳戶名稱、其居住區域和大廈的名稱、曾就讀的中學名稱，以及她的照片。被捕女子獲准保釋，公署會繼續調查案件。

私隱專員公署指，被捕人士涉嫌在未經客戶的同意下披露她的個人資料，違反《個人資料（私隱）條例》（《私隱條例》）第64(3A)條的規定。公署提醒市民，不要因為金錢糾紛而將他人「起底」，「起底」屬嚴重罪行，違例者一經定罪，最高可被處罰款100萬元及監禁5年。

香港兆基創意書院及香港專業進修學校去年分別發生涉及黑客入侵的資料外洩事故，私隱專員公署完成視察兩間教育機構的個人資料系統。私隱專員認為整體來說，兩間教育機構在處理學生及教職員的個人資料方面，符合《私隱條例》附表有關資料保安的規定。

視察結果顯示，兆基書院在資訊系統遭黑客入侵後，已採取多項技術性措施以加強資訊系統的保安，包括建立修補程式的管理程序、為帳戶的虛擬私人網絡（VPN）登入啟用雙重認證功能及設定高強度密碼。在存取管控方面，兆基書院採用「最小權限」及「角色為本」的存取管控機制。

私隱專員建議兆基書院，在資訊保安及資料保留方面制定更詳細及具體的政策、提升資訊系統的偵測措施，以及加強對資料處理者在妥善銷毀其所持有的個人資料方面的管理與監督。

公署表示，港專在事故發生後，已採取多項技術性措施以加強資訊系統的保安及偵測能力，並已落實建立個人資料私隱管理系統，委任專責人員擔任保障資料主任，以及為員工提供有關保障個人資料的培訓及資訊，提高員工網絡安全及防範可疑電郵的意識。

私隱專員建議港專，制定更全面及具體的資訊保安政策及資料保留政策、加強檢視載有個人資料的資訊系統紀錄，以及對資訊系統定期進行保安審計，以進一步保障所持有的個人資料。

你或有興趣的文章

社會事