個人資料私隱專員公署完成對公司註冊處資料外洩事故的調查,並發表調查結果。
私隱專員公署
發言人說事件源於公司註冊處去年4月通報的資料外洩事故,表示「電子服務網站」內的電子查冊系統出現個人資料外洩風險。公署調查後認為,公司註冊處在翻新系統的過程已採取一系列保安措施,包括處方透過合約規範要求承辦商在翻新相關系統所採取的措施、處方及承辦商在推出相關系統前進行的測試及評估,以及額外的編碼審查,因此認為沒有足夠證據顯示公司註冊處違反保障資料第4(1)原則。
私隱公署指出,考慮到相關系統的個人資料確實曾經存在外洩風險,公署已建議公司註冊處對載有個人資料的系統進行定期及全面的檢視,確保沒有其他系統設計及安全漏洞。
公司註冊處
公署補充說,根據公司註冊處及承辦商提供的資料,外洩事件源於在設計系統的相關功能時使用了常用模組,未有移除部分數據字段,導致「額外」的個人資料被傳輸到查冊者的電腦。調查顯示,公司註冊處自2023年12月推出相關系統起,便出現上述情況,但相關「額外」資料並非顯示在查冊結果頁面上,亦無證據顯示涉事的「額外」個人資料曾受到未獲准許的或意外的查閲。
外洩事件可能有約10萬9千人受影響,近九成涉及的個人資料,包括公司董事資料,仍可從已登記文件中經查冊服務查閱。公司註冊處事後已通知所有可能受影響人士、即時修正相關系統設計、委託獨立的第三方全面檢視系統,採取改善措施防止類似事件再次發生。
連鎖健身中心「24/7 Fitness」早前在新分店的男洗手間附近安裝閉路電視鏡頭,涉嫌收集會員影像,私隱專員公署完成調查,向該中心發出勸喻信。
個人資料私隱專員公署(圖片來源:星島日報)
公署接獲該中心會員投訴,指7月16日發現「24/7 Fitness」馬鞍山分店男洗手間附近,安裝一個閉路電視鏡頭,擔心如廁時被攝錄。公署發現男洗手間區域有一條公共通道通往三個男廁,中心回應指,分店開業前約一星期,工程承辦商將原定安裝在男廁門口的木門,錯誤安裝在公共通道入口,導致男廁沒有裝上木門。若啟動錄影功能,可攝錄到男廁內如廁空間的影像。
公署接獲該中心會員投訴,指7月16日發現「24/7 Fitness」馬鞍山分店男洗手間附近,安裝一個閉路電視鏡頭,擔心如廁時被攝錄。FB圖片
該中心向公署確認,當時鏡頭處於安裝及系統測試階段,未有啟動錄影及錄音功能或者收集任何影像,已於7月17日移除鏡頭,並在男廁門口掛上黑布簾遮擋,作為過渡性安排。
顯示從相關男洗手間向外拍攝相關閉路電視鏡頭的所在位置,相關鏡頭下方為公共通道入口。私隱專員公署圖片
私隱專員公署派員到該分店進行實地視察,發現男洗手間區域有一條公共通道通向一共三個男洗手間,相關男洗手間門口的位置掛上黑布簾遮擋。私隱專員公署圖片
經私隱專員公署介入後,該分店在相關男洗手間裝上木門以完全遮蔽如廁空間,以及將閉路電視鏡頭轉而安裝至男洗手間門外的天花位置。私隱專員公署圖片
私隱專員認為,若非接獲會員查詢,相信鏡頭錄影及錄音功能可能會被正式啟動,收集到會員在男廁內活動的影像,因此仍發出勸喻信,提醒安裝鏡頭時須注意《私隱條例》相關規定。
