社會事
方保僑認為,個人資料涉及私隱,若已沒有需要,相關部門應在合理時間內清除,認為當局應發出統一指引。
資料圖片(圖片來源:星島日報)
機電署一個收錄了17000名市民個人資料的網上伺服器平台,密碼登入系統失效,一度在毋須密碼下被瀏覽。香港資訊科技商會榮譽會長方保僑認為,事故有幾個可能性,可能平台一開始已無密碼;或有關檔案進行升級維修時,搬往另一位置時沒有密碼保護;又或整個檔案被人更改權限;甚至可能被黑客入侵,這些也是調查方向。
對於今次事件涉及當局兩年前「圍封強檢」行動的個人資料,方保僑認為,個人資料涉及私隱,若已沒有需要,相關部門應在合理時間內清除,認為當局應發出統一指引。
香港資訊科技商會榮譽會長方保僑。資料圖片
方保僑說,不少市民資料存放在不同網上伺服器,建議當局應整體檢視情況,如發現漏洞,要盡快封鎖。
個人資料私隱專員鍾麗玲形容,事態嚴重,涉及人數比較多,將根據正常程序啟動調查,已建議機電署盡快通知受影響人士。
公布機電工程署個人資料外洩事故調查結果,懷疑外洩的個人資料涉及前年疫情期間「強檢行動」中受檢測人士的個人資料,包括姓名、地址、身份證號碼及電話號碼等,涉及超過17000人。公署裁定機電署沒有採取所有切實可行步驟,以確保保存時間不超過使用實際所需時間,亦沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許或意外的查閱等,違反《私隱條例》規定。
機電署
報告提到,機電署於2022年3至7月執行14次強檢行動,之後將資料上載到雲端平台。今年4月,發現相關資料可以在毋須輸入帳戶及密碼的情況下,在雲端平台被瀏覽,署方同日要求承辦商從平台中移除有關資料並向公署通報。報告指出,機電署認為在合約屆滿後,該電子平台的帳戶會失效,有關資料亦會自動刪除。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲認為,事件主因包括機電署的沒有就相關個人資料保存期限制訂書面政策,為資料的存廢提供明確依據,亦未有清楚向承辦商提出刪除相關資料的要求。她說,做法明顯未能符合《私隱條例》要求,有負公眾的合理期望,令人遺憾。
私隱專員已向機電署送達執行通知,指示採取措施糾正違規事項,防止類似違規情況再發生。
