有網民爆料話自己入侵了香港民研的系統內,竟然找到過萬個警員資料,懷疑係早年警務處找香港民研前身「港大民研」做民調的資料。這宗哄動的個人資料外洩事件,懷疑違反個人資料私隱條例。
有民調專家話,民調公司受委托進行特定行業的調查,特別是受訪者個人資料由客戶提供,這有異於一般從電話簿抽樣的聯絡資料,因為電話簿抽樣的受訪者並無具體的個人資料,但客戶提供的資料有詳細個人資料(最少有人名和電話號碼),這些受訪者資料要格外小心處理。
他說,按他的做法,這些特定調查受訪者資料,在調查完成後半年,確定客戶不會再要做跟進調查後,便會馬上銷毁,以確保資料不會外洩。他不明白港大民研為何保留2013年做民調的資料不銷毁,又為何轉交另一間公司「香港民研」。
另外據個人資料私隱專員公署6項保障資料原則,有3項可能和此次事件有關:
第2項原則 ─ 個人資料的準確性及保留期間
資料的保存時間,不能超過使用該等資料而達到原定目的之實際所需。
第3項原則 ─ 個人資料的使用
除非得到資料當事人的「訂明同意」,否則資料使用者不可以改變個人資料的用途,而只可將資料用於當初收集資料時所述明的用途 (或與其直接有關的用途)。「訂明同意」是指資料當事人明確及自願給予的同意。
第4項原則 ─ 個人資料的保安
資料使用者必須採取適當的保安措施去保護個人資料。他們必須確保個人資料得到足夠保障,以避免有人在未獲准許或意外的情況下,去查閱、處理、刪除或者使用該等資料。
法律界人士話,個人資料私隱專員公署應調查香港民研,有無違反上述資料保障原則。