個人資料私隱專員公署公布8宗有關披露個人資料及個人資料保安的事故,涉及航空公司、保險公司及政府部門等,違反《個人資料(私隱)條例》的相關規定。
私隱專員鍾麗玲講解資料保安事故的詳情。
其中一宗個案,有航空公司的會員帳戶系統使用錯誤指令碼,以致投訴人在登入會員帳戶時,被錯誤連結至另一會員的帳戶,並可查閱該會員帳戶內的個人資料。
亦有保險公司以環保紙打印發送到其他公司的文件,環保紙上有待棄置的個人簡歷及香港身份證副本,令當中所載的個人資料一併被錯誤發送到其他公司。
另外,有政府部門發出一封郵遞文件,職員未有跟從既定要求摺信,以致透過信封窗口可看到信件標題,以及由投訴人身份證號碼組成的個案編號。
示意圖。設計圖片
其餘個案包括有醫療服務機構透過網上登記表格收集市民的個人資料時,洩露100多名登記人士的個人資料;有零售商向會員寄發優惠訊息電郵時披露過千名會員的電郵地址;一間化驗中心的醫生未有登出系統,令檢查儀器顯示屏上展示了病人資料,被人看到;旅行團領隊向團員派發的團體電子機票載有30多人的個人資料;有停車場保安員在處理泊車投訴時,將投訴人的電話號碼不當披露予他人。
私隱專員鍾麗玲(左)及助理個人資料私隱專員(投訴及刑事調查)何芹若(右)闡述私隱專員公署介入八宗資料保安事故。
私隱專員鍾麗玲呼籲,機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣。公署建議將保障個人資料私隱納入機構的核心價值,通過培訓提升員工保障私隱的意識和能力,亦要定期監察、評估及改善資料保安政策的遵從情況,以及制定全面的資料外洩事故應變計劃等。
