在新冠疫情期間,香港市民在面對健康檢測的同時,卻意外成為了個人資料外洩事件的受害者。根據香港個人資料私隱專員公署於今日(9日)公佈的調查結果,涉及機電工程署在協助疫情圍封強檢行動期間,超過17,000位市民的個人資料遭到外洩,包括姓名、地址、身份證號碼和電話號碼等敏感資訊。這事件引起廣泛關注,喚起公眾對個人資料保護的重視。
在2022年3月至7月期間,機電工程署協助執行了14次圍封行動,使用一個雲端平台的電子表格記錄了受檢市民的詳細個人資料。這些資料除了基本的身份資訊外,還包括年齡、性別、疫苗接種狀況以及確診紀錄等。然而,公署於今年4月接獲市民舉報,發現其個人資料竟然可以在該平台上公開搜尋,立即展開調查並通知機電署。經機電署確認後,相關資料迅速被刪除,顯示問題的嚴重性與緊急性。
報告指出,機電署在事件中存在四項明顯的管理缺失。一方面,機電署並未為收集到的個人資料設立明確的保存時限,另一方面,對於承辦商的資料刪除要求也未能及時跟進,進而導致個人資料在不應存在的時間內繼續保留。此外,缺乏主動刪除資料的措施以及對刪除狀況的適當追蹤,均被認為是未盡到應有的責任,使得公眾的合理期望蒙受損失。
私隱專員鍾麗玲在新聞發布會上表示,雖然機電署在疫情期間需要迅速部署行動,但應該在策劃強檢行動時充分考慮日後資料處理的相關政策。她指出,該事件違反了《私隱條例》的要求,並深感遺憾。公署已指示機電署採取相應措施,防止類似事件重演。機電署承諾將對報告進行嚴肅審視,並已著手實施一系列的強化措施,包括加強員工的私隱管理培訓、對承辦商的監管以及優化內部資料處理系統的規範。
此次個資外洩事件,不僅讓市民對公共機構的數據保護能力產生疑慮,更引發了對個人資料隱私保護的廣泛討論。機電署 vowed to improve its data privacy framework and create an environment that safeguards personal information, ensuring that類似事件不再發生,切實保護市民的私隱權益。
