【個人資料私隱專員公署正式公布最新調查結果,揭露出機電工程署在疫情期間協助進行的圍封及強檢行動中,涉及超過1.7萬名市民的個人資料外洩。本次事件引起了社會的廣泛關注與討論,尤其對於個人私隱的保護問題,讓許多市民感到憂慮與不安。】
根據私隱公署的調查結果,機電工程署在2022年新冠疫情大流行期間,協助政府執行了14次圍封強檢行動。這些行動中記錄了大量市民的個人資料,包括姓名、地址(涵蓋樓層、座數及單位)、身份證號碼、電話號碼、年齡、性別以及健康紀錄等。令人震驚的是,這些敏感資料在一個雲端平台上被不當外洩,相關資料可被公開搜尋,影響多達17,000位市民。
私隱專員公署指出,這一事件暴露出機電署在資料保護方面的重大疏漏。報告強調,機電署在一系列管理措施上存在四項明顯缺失:首先,他們未能對強檢行動所收集的個人資料設定保存期限;其次,未及時要求委託的服務提供商刪除相關資料;第三,機電署未主動採取行動刪除涉事資料;最後,缺乏對資料刪除情況的適當跟進。這些行為明顯違反了《私隱條例》的要求,對公眾的合理期望造成了損害。
對此事件,機電署隨即作出回應,表示會對報告內容進行全面審查,並承諾將採取適當行動以改善資料處理流程。該署已經開始實施一系列改善措施,強化對個人資料的管理,並計劃加強培訓,確保所有員工能意識到個人資料保護的重要性。此外,機電署還會改善對外包服務提供商的監管,確保所有與個人資料相關的服務措施皆符合規定。
私隱公署的專員鍾麗玲表示,儘管疫情下各部門的工作需迅速執行,機電署在個人資料的保護方面所展現出的做法仍然無法令人滿意。事件的發生不僅損害了受影響市民的信任,也讓政府面臨對個人資料保護問題的嚴峻考驗。為了重建公眾信任,機電署必須加倍努力,以確保類似事件不會再度發生。
此事件的處理將成為一個重要的標竿,提醒所有公營機關在緊急情況下,依然需要堅守個人資料保護的原則,以捍衛市民的基本隱私權。私隱專員公署已經發出執行通知,要求機電署採取必要的措施來糾正此次外洩事件帶來的各種違規行為,並且以此為契機進一步完善資料安全體系。
