最近,香港的個人資料私隱專員公署公布了一份針對機電工程署(機電署)個人資料外洩事故的調查報告,這個事件涉及了在新冠疫情期間進行的圍封強檢行動。據報告指出,超過17,000名市民的個人資料,包括姓名、地址、身份證號碼、電話號碼等,懷疑在該行動中外洩,這一事件引發了社會的廣泛關注與擔憂。
根據調查,機電署於2022年3月至7月期間協助執行14次圍封行動。在這些行動中,使用了一個雲端平台的電子表格來記錄受檢測市民的個人資料,這包含了詳細的個人資訊。令人擔憂的是,這些敏感資料在網上平台上被未經授權地公開,讓公眾無法接受。
個人資料私隱專員鍾麗玲指出,機電署在數個方面存在缺失,包括未能對所收集的個人資料制定保存期限制的書面政策,沒有積極地要求承辦商刪除資料,以及沒有有效跟進相關資料的刪除情況。這些失誤顯然違反了《私隱條例》的要求,機電署在此事件中的做法令人失望,而市民對於其個人資料的合理期望則未能得到保障。
在收到市民的投訴後,私隱公署立刻通知了機電署,並在發現資料外洩後,機電署迅速聯絡了承辦商,並要求刪除有關資料。根據機電署的回應,該署承諾將詳細審視報告內容,並嚴肅跟進及採取適當行動。他們表示,已開始加強私隱管理,全面檢討如何處理個人資料的指引,並提升員工的培訓,加強對網上伺服器平台承辦商的監管。
此外,機電署指出,他們的合約中明文規定,服務期結束後,承辦商應刪除所有相關的資料。然而,由於技術操作可能出現疏漏,部分資料仍在平台上未能及時清除。為此,機電署計劃在未來的工作中,進一步優化電腦支援系統,並確保所有個人資料在不再需要後能夠及時且安全地刪除。
此次事件無疑是對政府機構在個人資料安全及管理上的一次嚴重挑戰,顯示出現行私隱保護措施需進一步加強。在全民面對疫情的共同時期,政府機構必須確保不僅能迅速應對公共衛生危機,同時也要對市民的個人資料負起責任,展現對公共安全與私隱的雙重重視。希望透過此次事件,能促進更加嚴謹的私隱保護措施落實,保障每位市民的個人資訊安全不再受到威脅。
