【on.cc東網專訊】洩露個人資料的事故頻生。個人資料私隱專員公署今日(7日)公布8宗有關披露個人資料及個人資料保安的事故,分別涉及政府部門、醫療服務機構、航空公司、旅行社等,而政府部門涉及的事故是沒有跟從既定的摺信要求。
私隱署指有政府部門職員,投寄市民更改地址的信件時,未有跟從既定的摺信要求,以致在信封上的窗口,可以看到當事人的身份證號碼、信件標題及個案編號。涉事部門其後承認事件,私隱署介入後,部門已提醒職員,必需跟進既定程序處理信件、並就摺信要求及程序,制訂圖案指引、以及調整列載個案編號的位置。
其中一宗個案,有航空公司的會員帳戶系統使用錯誤指令碼,以致投訴人在登入會員帳戶時,被錯誤連結至另一會員的帳戶,並可查閱該會員帳戶內的個人資料;亦有保險公司以環保紙打印發送到其他公司的文件,環保紙上有待棄置的個人簡歷及香港身份證副本,令當中所載的個人資料一併被錯誤發送到其他公司。
至於其他個案,包括有醫療服務機構透過網上登記表格收集市民的個人資料時,洩露100多名登記人士的個人資料;有零售商向會員寄發優惠訊息電郵時披露逾1,000名會員的電郵地址;一間化驗中心的醫生未有登出系統,令檢查儀器顯示屏上展示了病人資料,被人看到;旅行團領隊向團員派發的團體電子機票載有30多人的個人資料;有停車場保安員在處理泊車投訴時,將投訴人的電話號碼不當披露予他人。
私隱署指大部分事故都涉及職員疏忽,以致客戶個人資料被不當披露、未獲准許的意外查閱、處理或使用。
私隱專員鍾麗玲呼籲機構加強員工對保障個人資料私隱的意識,並培養良好的工作習慣。私隱署建議將保障個人資料私隱納入機構的核心價值,通過培訓提升員工保障私隱的意識和能力,亦要定期監察、評估及改善資料保安政策的遵從情況,以及制訂全面的資料外洩事故應變計劃等。
【更多即時新聞詳情請上東網新聞】