【大紀元2024年12月10日訊】(大紀元記者張曉慧香港報導)有關機電署在疫情期間執行「圍封強檢行動」時外洩個人資料的事故,9日私隱公署公布了相關調查結果,裁定機電署違反《私隱條例》,有負公眾的合理期望。
事件發生在2022年3月至7月,機電署執行14次「圍封強檢行動」時,通過一個雲端平台收集和存儲17,000名受檢測市民的個人資料,包括姓名、地址、身份證號碼、電話號碼及核酸檢測資料等。今年4月,公署接獲市民投訴,指有關資料可在該雲端平台上未經授權的情況下被查閱。機電署認為在合約屆滿後,該電子平台的帳戶會失效,有關資料亦會自動刪除。
調查報告指出,機電署在事件中存在四大缺失,包括沒有訂立書面政策規範個人資料保存期限,未有向承辦商提出刪除資料的要求,沒有主動刪除涉事資料,未適當跟進資料刪除情況。
私隱專員鍾麗玲批評機電署未能採取所有切實可行的措施來保障個人資料,違反《私隱條例》的要求,令人遺憾。私隱專員已向機電署送達執行通知,指示採取措施糾正違規事項,防止類似違規情況再發生。
機電署:已採取措施強化私隱
機電署回應,會詳細審視私隱公署報告內容,並會嚴肅跟進和採取適當行動。
機電署表示,就「圍封強檢」行動所涉及的網上伺服器平台服務,署方與承辦商的採購條款內,已列明於服務期完結後,承辦商會刪除相關資料。在知悉有關資料外洩後,已向執法部門匯報個案,配合公署調查,亦即時向該承辦商了解伺服器平台運作詳情,確保資料已完全被移除。
署方表示,已總結經驗,避免類似事件再次發生,並已採取一系列措施,包括強化私隱管理、全面檢視及加強處理個人資料的工作指引、加強員工培訓和對網上伺服器平台承辦商的監管等。若外判服務涉及處理個人資料,署方會在合約完結後,提醒承辦商須在期限內刪除資料,並主動查核,以確認已完成刪除資料工作。@
責任編輯:陳真