近日,個人資料私隱專員公署公布了兩項關於個人資料外洩的調查結果,其中一項涉及機電工程署在新冠疫情期間協助進行「圍封強檢行動」的作業。調查指出,機電署所收集的個人資料,包括姓名、住址、身份證號碼及電話號碼等,疑似外洩,受影響的市民人數超過17,000名。此事件引發外界對於個人資料保護的高度關注和討論。
在疫情期間,機電署協助政府執行了多達14次的圍封檢測行動,並利用雲端平台電子表格紀錄受檢人士的敏感資料。然而,公署指出,市民在某一平台上發現其個人資料可以被輕易搜尋,於是立即向機電署反映。隨後,機電署迅速通知承辦商,並在當日刪除了有關資料。機電署原本認為該電子平台的帳戶到期後會自動失效及刪除資料,但實際上未能完善執行相關措施,形成了個人資料的潛在風險。
報告中指出,機電署在管理個人資料的過程中存在四項明顯的缺失。首先,該署未就個人資料的保存期制定書面政策,並未向承辦商提出具體刪除資料的要求;其次,未能主動刪除個人資料,且在資料刪除上缺乏有效的跟進機制。個人資料私隱專員鍾麗玲強調,機電署未能遵循《私隱條例》的要求,未能做到保護公眾的合理期望,這一點令人相當失望。
對此,機電署表示將會詳細審視報告內容,並會嚴肅跟進此事,採取適當的行動以防止類似事件再度發生。機電署已經開始強化其私隱管理,對個人資料的處理工作指引進行全面檢視,並加強對員工的訓練和對外部服務承辦商的監管。此外,機電署亦開始優化其電腦系統,以確保所有個人資料都能安全存儲和管理。
在此背景下,機電署需引以為戒,認識到個人資料保護的重要性,並承諾在今後的工作中建立更加完善的私隱保安框架。透過這次事件,機電署不僅加強了對於個人資料的內部控制,還要建立全面的防範機制,確保所有處理個人資料的工作都符合法律及社會責任的要求。同時,公眾也期待有關機構能夠更好地保障市民的私隱權益,增強透明度,以建立更堅實的信任基礎。
