私隱公署︰樂施會就資料外洩事故通知逾47萬名可能受影響人士

香港樂施會及時裝店Brooks Brothers近月先後向個人資料私隱專員公署通報資料外洩事故。公署指，樂施會現階段未能確定受事件影響實際人數，但已就事件通知逾47萬名可能受影響人士。

香港個人資料私隱專員公署(FB圖片)

公署表示，於7月13日收到樂施會有關通報，已按既定程序調查。而涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身份證號碼及付款資料。

至於時裝店Brooks Brothers，公署指5月31日收到俊思集團的資料外洩事故通報，涉事機構提供進一步資料顯示，超過12.7萬名會員及員工受影響，包括約10萬名俊思集團ICARD會員、以及2.7萬名時裝店Brooks Brothers會員，涉及的個人資料或包括姓名、電郵地址、電話號碼、護照號碼/副本、出生日期、性別、國籍及相片等。

公署說，俊思集團已通知所有受影響人士。

時裝店Brooks Brothers。 (園方網站圖片)

公布機電工程署個人資料外洩事故調查結果，懷疑外洩的個人資料涉及前年疫情期間「強檢行動」中受檢測人士的個人資料，包括姓名、地址、身份證號碼及電話號碼等，涉及超過17000人。公署裁定機電署沒有採取所有切實可行步驟，以確保保存時間不超過使用實際所需時間，亦沒有採取所有切實可行的步驟，以確保涉事的個人資料受保障而不受未獲准許或意外的查閱等，違反《私隱條例》規定。

機電署

報告提到，機電署於2022年3至7月執行14次強檢行動，之後將資料上載到雲端平台。今年4月，發現相關資料可以在毋須輸入帳戶及密碼的情況下，在雲端平台被瀏覽，署方同日要求承辦商從平台中移除有關資料並向公署通報。報告指出，機電署認為在合約屆滿後，該電子平台的帳戶會失效，有關資料亦會自動刪除。

香港個人資料私隱專員公署FB圖片

私隱專員鍾麗玲認為，事件主因包括機電署的沒有就相關個人資料保存期限制訂書面政策，為資料的存廢提供明確依據，亦未有清楚向承辦商提出刪除相關資料的要求。她說，做法明顯未能符合《私隱條例》要求，有負公眾的合理期望，令人遺憾。

私隱專員已向機電署送達執行通知，指示採取措施糾正違規事項，防止類似違規情況再發生。