在新冠疫情期間,香港的公共衛生政策面臨了嚴峻的挑戰。隨著防疫措施的推進,為了控制疫情的擴散,政府於2022年先後執行了多次圍封強檢行動。然而,一項最新的調查揭示了在這一過程中,機電工程署(機電署)在資料管理上的嚴重失誤,導致超過17,000名市民的個人資料,包括姓名、地址、身份證號碼和電話號碼等,無意中被外洩。這一事件讓人對政府在公民私隱保護方面的能力表達了質疑。
根據私隱專員公署於9日發表的調查結果,這起事件的根源可追溯至機電署在疫情期間協助進行的圍封強檢行動。從2022年3月至7月,機電署參與了14次相關行動,其中使用了一個雲端平台的電子表格來記錄受檢查市民的個人資料。這一系統本意在於方便數據的收集與管理,但卻因為缺乏適當的資料保護措施而導致了私隱外洩的風險。
私隱專員鍾麗玲表示,在接獲市民的投訴後,公署立即查明事件,並發現部分個人資料在公共平台上可被搜尋到。面對如此嚴重的失誤,機電署迅速行動,要求承辦商刪除相關資料,並在當日完成相關操作。然而,私隱公署在報告中清楚指出,機電署在處理這一事件的過程中存在四項重大缺失,這些問題讓公眾對機電署的管理能力感到失望。
具體而言,機電署未能遵循《私隱條例》的要求,缺乏對收集的個人資料的保存期限的書面政策,未向承辦商要求刪除資料,未能主動刪除有關個人資料,也未對刪除工作進行適當的跟進。這一系列的失誤,令人擔憂公眾合理的私隱期待未能得到充分的尊重和保護。
對於這一事件,機電署表示將會認真審視私隱專員公署的報告,並承諾將採取切實的措施進行改進。他們已經制定了一系列後續行動,包括加強私隱管理及相關的工作指引、加強對員工的培訓、改善對於網絡平台承辦商的管理等,旨在提升對個人資料的保護力度,確保類似事件不會再度發生。
機電署的公告強調,他們已經瞭解到在疫情期間,快速而有效的行動是必須的,但是在這種緊急情況下同樣需要考慮到資訊安全的重要性。此次事件不僅讓市民感到不安,也提醒各個公部門在執行公共衛生措施的同時,要兼顧好市民的私隱權利,建立一套更完備的私隱保護框架,確保每位市民的個人資料安全不遭受威脅。
未來,機電署將在合約內納入明確的資料處理要求,並在合約完結後進行主動的查核,確認承辦商已按要求刪除所有的個人資料,對於未來的個人資料管理流程,機電署承諾會以更嚴謹的標準來執行,力求重建公眾的信任。
