近日,私隱專員公署發表了兩份針對個人資料外洩事故的調查報告,揭示了機電工程署在抗疫期間執行圍封強檢行動中,超過17,000名市民的個人資料疑似外洩的事件。這一消息無疑引起了廣泛的關注,也讓公眾對相關部門在處理個人隱私方面的能力和責任感產生疑問。
根據報告,機電工程署在2022年3月至7月期間協助政府進行了14次圍封檢測行動。在這些行動中,機電署使用了一個雲端平台的電子表格來記錄受檢測人士的個人資料,這些資料包括姓名、完整地址(如樓層、座數、單位)、身份證號碼、電話號碼、年齡、性別、是否接種過新冠疫苗以及確診紀錄等。這些信息的收集原本是為了協助公共衛生管理,但不幸的是,卻因管理不善而導致了嚴重的私隱外洩事件。
在今年4月,私隱公署接獲市民的舉報,稱其個人資料可以在上述平台上公開搜尋。隨後,私隱公署立即通知機電署,並要求其對此事展開調查。機電署在確認資料外洩後,迅速通知承辦商並於當日進行資料刪除。然而,事件的發生卻顯示出他們在個人資料保護方面的若干缺失。
報告中指出,機電署在管理個人資料方面存在四項主要缺失:未能就強檢行動中收集的個人資料設立書面保存期限政策;未向承辦商要求刪除資料;未主動刪除受影響的個人資料及未能適當跟進資料刪除的情況。私隱公署強調,機電署對於保護市民個人資料的責任顯然未能達到《私隱條例》的要求,這使得公眾的合理期待受到損害,令相關部門的人士感到遺憾。
私隱專員鍾麗玲在針對此事件的評論中指出,儘管在疫情期間各部門的行動需要迅速,但這不應該成為漠視個人資料保護的藉口。她強調,未來在相似情況下,機電署應謹慎考慮資料的存儲政策和刪除安排,以確保不會再次發生類似事件。
為了避免未來再發生此等私隱外洩事故,私隱公署已向機電署發出執行通知,要求其立即採取必要措施,以糾正違規行為,並加強個人資料的保護。公眾期待相關部門在面對個人數據的管理與保護上,能夠以更加謹慎和負責的態度來對待,以重建公眾對政府機構的信任。
