在新冠疫情期間,香港的機電工程署(機電署)協助執行了多次「圍封強檢行動」,然而最近的一宗個人資料外洩事件,讓公眾對政府機構的資料保護及私隱管理措施產生嚴重關切。近日,個人資料私隱專員公署針對該事件發布了調查結果,顯示有超過17,000名市民的個人資料,包括姓名、地址、身份證號碼及聯絡電話,疑似被外洩。
報告指出,在2022年3月至7月期間,機電署協助進行了14次強檢行動,期間使用了一個雲端平台來收集和記錄受檢查市民的個人資料。這些資料不僅包括基本的聯絡信息,還涉及年齡、性別及疫苗接種情況等敏感信息。令人震驚的是,公署於今年四月接獲市民反映,部分個人資料可以在該平台上被搜索到。機電署在得知這一消息後,於當日即刻要求承辦商刪除相關資料。
機電署在回應中表示,已經嚴肅對待報告中的問題,並承諾將採取適當行動來改進資料管理流程。他們已經開始進行全面檢視,加強私隱管理以及員工培訓,並改善對承辦商的監管。該署還計劃開發專用的平台,以便將所有個人資料集中存儲於其自家伺服器內,以避免類似事件再次發生。
不過,私隱公署的報告指出,機電署在此次事故中存在多項疏失,包括未制定書面政策來限制收集的個人資料保存期,未能向承辦商提出刪除請求,亦未主動跟進數據刪除工作。公署對此表示遺憾,認為這些做法未能符合《私隱條例》的要求,且無法滿足公眾對於資料保護的合理期待。
私隱專員鍾麗玲在會議上強調了機電署在短期抗疫任務中可能面臨的時間緊迫,但她也直言,這並不能成為違反法律規定的合理理由。她呼籲所有相關機構必須提升對於個人資料私隱的重視,並有效執行相應的保護措施。
此次事件不僅令受影響市民感到擔憂,也進一步凸顯了政府在公共健康危機期間,如何平衡微觀管理與民眾私隱的責任定義。面對越來越嚴峻的資訊時代,個人資料的安全管理成為社會各界需要共同關注的議題。機電署承諾將在今後進一步加強私隱保障措施,以期重新建立公眾的信任與信心。
