在香港新冠疫情期間,隨著「圍封強檢行動」的展開,涉及超過1.7萬名市民的個人資料意外外洩的事件,令大眾對私隱及個人資料保護問題充滿關注。根據個人資料私隱專員公署最近公布的調查結果,機電工程署在協助這一系列行動時,使用了不當的數據管理方法,導致受檢人士如姓名、地址、身份證號碼及電話號碼等敏感個人資料出現外洩情況。
機電工程署的回應在此次事件中顯得至關重要。他們表示將認真審視報告中的內容,並承諾會立即展開調查及跟進行動。此外,機電署已經開始執行一系列加強措施,包括優化私隱管理、全面檢討個人資料的處理指引、強化員工的培訓,以及加強對網上伺服器承辦商的監管。在這個事件發生後,該署還計劃進一步開發專門的平台,以期能將個人資料安全地儲存於自家伺服器中,避免類似問題再度發生。
根據公署的報告,2022年間,機電署協助執行了14次圍封行動,並在此過程中使用了雲端平台用電子表格收集受檢市民的個人資料,包括姓名、完整地址、身份證號碼、電話號碼等詳細信息。儘管機電署在後續的自查中發現這些資料於合約結束後並未自動刪除,公署批評他們在數據管理上存在以下四項明顯缺失:首先,缺乏有關個人資料保存期限的書面政策;其次,未向承辦商提出主動刪除資料的明確要求;第三,並未及時對外洩資料進行刪除;最後,未能妥善跟進資料的刪除情況。
私隱專員鍾麗玲表示,儘管機電署在鋪陳強檢行動的時候可能面臨時間的壓力,但其實行的做法卻未能滿足《私隱條例》的要求,這導致了公眾對其期望的失落。她強調,私隱保護工作必須是各相關部門的首要任務,尤其是在執行如此關鍵和敏感的公共衛生工作時。
機電署在得知事件後,已開始積極回應並向執法部門報告有關情況,並全力配合耗時的專業調查。他們已向承辦商重新確認有關伺服器平台的運作情況,以確保已經刪除了所有的個人資料。為了防止類似事件再次發生,機電署將總結經驗教訓,致力於建立一個更加嚴密的個人資料保護框架,並強化與承辦商之間的溝通與監控。
在今天這個數據驅動的時代,個人資料的保護是每個機構都應該謹慎對待的議題。市民對於其個人信息的私隱權益尤為關注,政府部門有責任確保信息的安全,並防止任何可能的泄露事件發生。通過此次事件,我們希望能引起更廣泛的社會關注,並促使各部門在未來加強個人資料的管理規範,確保市民的個人信息得到有效保障。
