個(gè)人資料私隱專員公署公布機(jī)電工程署個(gè)人資料外洩事故調(diào)查結(jié)果,懷疑外洩的個(gè)人資料涉及前年疫情期間「強(qiáng)檢行動(dòng)」中受檢測人士的個(gè)人資料,包括姓名、地址����、身份證號碼及電話號碼等����,涉及超過17000人。公署裁定機(jī)電署沒有採取所有切實(shí)可行步驟�����,以確保保存時(shí)間不超過使用實(shí)際所需時(shí)間����,亦沒有採取所有切實(shí)可行的步驟,以確保涉事的個(gè)人資料受保障而不受未獲準(zhǔn)許或意外的查閱等��,違反《私隱條例》規(guī)定。
報(bào)告提到���,機(jī)電署於2022年3至7月執(zhí)行14次強(qiáng)檢行動(dòng),之後將資料上載到雲(yún)端平臺(tái)�。今年4月,發(fā)現(xiàn)相關(guān)資料可以在毋須輸入賬戶及密碼的情況下���,在雲(yún)端平臺(tái)被瀏覽����,署方同日要求承辦商從平臺(tái)中移除有關(guān)資料並向公署通報(bào)��。報(bào)告指出�,機(jī)電署認(rèn)為在合約屆滿後,該電子平臺(tái)的賬戶會(huì)失效����,有關(guān)資料亦會(huì)自動(dòng)刪除。
私隱專員鍾麗玲認(rèn)為事件主因��,包括機(jī)電署沒有就相關(guān)個(gè)人資料保存期限制訂書面政策�,為資料的存廢提供明確依據(jù),亦未有清楚向承辦商提出刪除相關(guān)資料的要求�����。她認(rèn)為做法明顯未能符合《私隱條例》要求,有負(fù)公眾的合理期望�,令人遺憾。
私隱專員已向機(jī)電署送達(dá)執(zhí)行通知�,指示採取措施糾正違規(guī)事項(xiàng),防止類似違規(guī)情況再發(fā)生��。
