個人資料私隱專員公署公布機電工程署個人資料外洩事故調(diào)查結(jié)果����,懷疑外洩的個人資料涉及前年疫情期間「強檢行動」中受檢測人士的個人資料,包括姓名����、地址、身份證號碼及電話號碼等�����,涉及超過17000人。公署裁定機電署沒有採取所有切實可行步驟��,以確保保存時間不超過使用實際所需時間��,亦沒有採取所有切實可行的步驟�����,以確保涉事的個人資料受保障而不受未獲準許或意外的查閱等����,違反《私隱條例》規(guī)定。
報告提到��,機電署於2022年3至7月執(zhí)行14次強檢行動�����,之後將資料上載到雲(yún)端平臺�。今年4月�,發(fā)現(xiàn)相關(guān)資料可以在毋須輸入賬戶及密碼的情況下,在雲(yún)端平臺被瀏覽�,署方同日要求承辦商從平臺中移除有關(guān)資料並向公署通報�����。報告指出��,機電署認為在合約屆滿後�,該電子平臺的賬戶會失效�����,有關(guān)資料亦會自動刪除���。
私隱專員鍾麗玲認為事件主因�,包括機電署沒有就相關(guān)個人資料保存期限制訂書面政策�����,為資料的存廢提供明確依據(jù)�����,亦未有清楚向承辦商提出刪除相關(guān)資料的要求���。她認為做法明顯未能符合《私隱條例》要求�,有負公眾的合理期望,令人遺憾����。
私隱專員已向機電署送達執(zhí)行通知,指示採取措施糾正違規(guī)事項��,防止類似違規(guī)情況再發(fā)生��。
