機電署洩「圍封強檢」逾1.7萬市民資料 違私隱例 私隱公署:虧負公眾期望
【有線新聞】機電署外洩前年「圍封強檢」逾1.7萬名市民的個人資料,調查發現,機電署以為停用該電子平台後資料會自動刪除,私隱專員公署裁定違反《私隱條例》。
機電署前年「圍封強檢」收集1.7萬名市民的姓名、地址、身份證號碼等資料,上載至網上伺服器平台,不過承辦商兩年後仍未移除資料,有市民不用密碼就能瀏覽。私隱專員公署公布調查結果,說機電署完成強檢後隨即停用電子平台,以為合約屆滿後電子平台的帳戶便會失效,資料會自動刪除。
個人資料私隱專員鍾麗玲︰「我認為署方通知承辦商不再續約的時候,真的應該當時已經向承辦商提出刪除資料的要求,我認為機電署作為資料使用者不能夠只是被動地等待承辦商採取行動。」鍾麗玲說理解檢疫工作部署迅速,來不及安排刪除資料,但機電署由始至終都沒有制定政策,令資料不必要地暴露於外洩風險中,機電署仍擁有登入平台權限時,沒有主動刪除資料,虧負公眾期望,情況令人遺憾,裁定違反《私隱條例》。公署指令機電署兩個月內制定書面政策或指引,清晰界定第三方供應商保存資料期限及刪除資料的責任。