消委會接13宗病毒檢測投訴涉及總額逾萬元

社會事

消委會接13宗病毒檢測投訴涉及總額逾萬元

2020年08月09日 09:51 最後更新：10:28

消委會提醒，光顧坊間的檢測中心需時刻保持理性謹慎。

新冠肺炎在港大爆發，大批市民前往私人化驗所檢測。消委會回覆《星島日報》查詢指，截至上周一，接獲13宗投訴，4宗涉及服務質素，2宗涉及價格及收費爭拗，3宗涉及銷售手法，涉及最高金額2955元，最低金額380元，平均金額1175元，總共15000多元。

近日市民關注提交的檢測樣本涉及私隱問題，私隱專員公署向《星島日報》指出，若生物辨識資料與另一資料庫的個人資料連結後，可能直接或間接辨識個別人士的身分，亦會被視為《私隱條例》下的個人資料，其收集及使用均受《私隱條例》相關條文規管。

消委會提醒，消費者光顧坊間的檢測中心，需時刻保持理性謹慎，尤其涉及大額預繳式消費，更要衡量清楚實際需要、負擔能力、商戶的背景及口碑才作決定。

至於檢測樣本的私隱問題，私隱專員公署指，根據《私隱條例》第2（1）條，個人資料是指可識辨在世人士的身分資料，有關資料必須儲存在紀錄內，並且可加以處理或檢索。署方舉例，單憑觀看指紋影像或以其圖像數據來確定某人的身分，未必是合理地切實可行；但若DNA等生物辨識資料，與另一資料庫的個人資料連結後，或經整合和分析後，便可能直接或間接辨識個別人士的身分，故生物辨識資料亦會被視為《私隱條例》下的個人資料，其收集及使用均受《私隱條例》相關的條文，及其六項資料保障原則所規管。

公署稱，截至上月31日，私隱公署沒有接獲相關投訴。惟署方強調，生物辨識資料可包含個人健康、精神狀況等的私密資料，因而可屬敏感資料，錯誤地披露任何生物辨識資料可導致嚴重後果，例如在無意或未經准許的情況下識辨出個別人士的身分、身分遭冒認，甚至在未經准許下披露個人切身的資料因而遭受歧視，因此所有資料使用者，包括政府、公私營機構，作為資料使用者，應考慮到生物辨識資料的特殊及敏感性質，而提高所採取的保障措施，如在儲存或傳送生物辨識資料時，把資料加密、定期檢視相關的資訊科技系統保安等。對於一些已不再需要用於原來收集目的的生物辨識資料，資料使用者亦應定期並經常將這些資料銷毀。

往下看更多文章

回應私隱專員報告消委會：已即時糾正委託專家檢查

2024年05月02日 12:18 最後更新：12:40

消委會資料外洩事故，會方回應個人資料私隱專員調查報告，指已即時糾正錯誤並委託專家檢查，又指目前仍未能確定黑客如何獲得帳戶憑證。

消委會回應說，對於公署指出的不足之處和提出的建議深表重視，在事故發生後已積極採取即時行動糾正問題，包括為遠端存取資料啟用多重要素認證（MFA）功能、全面檢視網絡安全方案的功能及作出妥善設定，以及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會亦正完善其資訊科技政策和工作指引，同時正委託威脅偵測與應變服務供應商，以加強抵禦網絡保安威脅的能力。

消委會又指，已委託鑑證專家檢查系統，結果顯示黑客非法挪用具管理員權限的帳戶憑證，並通過安全資料傳輸層虛擬私人網路入侵消委會電腦系統，儘管鑑證專家及消委會通過不同技術及多角度進行調查，但未能確定黑客獲得憑證的原因，強調有關帳戶一向採用複雜密碼、未曾受到暴力攻擊，帳戶憑證亦未有在暗網出現，受影響的資料少於1.5GB。

消委會說，受影響的個人資料非常有限，主要涉及289名曾經向消委會遞交投訴的人士，亦包括現任和前職員的資料等。調查未能確定資料是否被下載，但根據外聘的暗網監察服務商資料，至目前為止未有發現任何受影響資料被公開。