近日,個人資料私隱專員公署公布了針對機電工程署(機電署)個人資料外洩事故的調查結果,該事件涉及在2022年新冠疫情期間,機電署在協助「圍封強檢行動」中,超過17,000名受檢市民的個人資料,包括姓名、地址和身份證號碼等敏感信息,被懷疑外洩的嚴重問題。此次外洩事件的發生,引起社會各界對於私隱保護和數據安全的廣泛關注與討論。
根據調查結果顯示,在2022年3月至7月的疫情期間,機電署執行了14次圍封行動,並使用了一個雲端平台的電子表格來記錄受檢市民的個人資料。這些資料不僅包括姓名、住址、電話號碼和身份證號碼,還包含年齡、性別、疫苗接種狀況和確診紀錄等信息。然而,市民卻在今年4月收到投訴,指出其個人資料竟然能在該平台上被搜索到。此次事件迫使機電署及時通知承辦商刪除這些資料,而承辦商在得知此事後,立即將有關資料刪除。
報告指出,機電署在這一系列事件中存在多項缺失,主要包括未針對強檢行動中收集的個人資料制定書面保存期限制,以及未要求承辦商主動刪除資料等。私隱公署嚴厲批評機電署沒有採取切實可行的步驟來保護市民的個人資料,並指出此舉違反了《私隱條例》。私隱專員鍾麗玲指出,儘管在疫情期間政府需要迅速行動,但這並不能成為忽視法律要求的藉口。她對此表示遺憾,並強調政府部門應當對市民的數據安全負責。
針對此次事件的嚴重性,機電署表示將認真審視報告內容,並願意採取適當行動來糾正不足之處。機電署還表示,將加強私隱管理,檢討並完善處理個人資料的指引和程序,並加強對員工的培訓,以提高對數據隱私的意識。此外,機電署也表示會優化部門的電腦支援系統,開發專用平台將個人資料儲存在內部伺服器中,以進一步加強資料安全。
隨著監管機構對外洩事件的調查深入,公署已經向機電署發出執行通知,要求其立即採取措施以防止類似事件再次發生。機電署也強調,如果未來的外判服務涉及到個人資料的處理,將確保在合約結束後,承辦商必須按照協議刪除所有相關資料,並將主動查驗以確保刪除工作已圓滿完成。
這次事件突顯了在公共衛生危機中,保護個人資料私隱的必要性。《私隱條例》的遵守不僅是法律的要求,更是對市民基本權益的保障。市民期待政府加強對個人資料的保護措施,確保不會再發生類似的私隱外洩事件,重建公眾對政府的信任。
