在疫情期間,機電工程署協助執行的強檢行動衍生出令人擔憂的個人資料外洩事件。根據個人資料私隱專員公署於近期發表的調查報告,該事件涉及超過17,000名市民的個人資料,包括姓名、地址及身份證號碼等敏感信息,這引發了公眾對私隱保護的深刻反思。
報告指出,該事件發生於2022年,當時機電署協助進行14次圍封行動,並使用一個雲端平台的電子表格來紀錄受檢市民的詳細資料。這些信息的外洩不僅影響了受檢者的私隱安全,更可能引發一系列社會信任危機。私隱專員公署在接到市民舉報後迅速響應,並通知機電署有關資料在網絡上可被搜尋。隨後,機電署即時通知承辦商處理並刪除相關資料,卻讓人不禁思考,為何在此之前沒有更嚴格的管理機制來保障市民的個人隱私?
針對事件,機電署表示將對報告內容進行深入審視,並承諾會採取嚴肅的後續行動。此外,該署已經啟動一系列強化私隱保護的措施,例如全面檢視個人資料的處理指引、加強員工在私隱管理方面的培訓,以及對承辦商的監管進行優化,力求避免類似事件再度發生。
然而,私隱公署指出,機電署在此事件中存在四項明顯缺失:不僅缺少針對強檢行動收集的個人資料保存期限的書面政策,且沒有主動提出刪除資料的要求,亦未對資料的刪除進行適當的跟進。這些情形顯示出機電署在迅速應對疫情的背景下,對個人資料保護的迫切性認識不足,未能遵循《私隱條例》的要求,造成對公眾合理期望的失誤。
私隱專員鍾麗玲在報告中強調,儘管理解在疫情檢疫工作中可能存在施行快而不周詳的情況,然而她依然對機電署的處理方式表示遺憾,認為這與公眾的期望和法規明文要求並不相符。為了提升未來的私隱防護措施,私隱公署已向機電署發出執行通知,督促其修正違規情況,並建立更為健全的個人資料管理機制。
在強檢行動及其後續的數據保護上,機電署表明將從此次事件中吸取教訓,並致力於建立一個更為堅實的私隱保護框架,為每一位市民的個人資料提供更為周全的安全保障。此事件無疑再次提醒我們,個人資料的安全及隱私問題已成為當前社會無法忽視的議題,未來如何在防疫和個人隱私之間取得平衡,將是我們共同面對的挑戰。
