西貢區社區中心有職員本月10日在城市大學圖書館遺失一個USB,當中載有一項青年義工培訓活動共50名參與者的個人資料。西貢民政事務處昨日表示,前日(22日)獲該社區中心通報事件後,民政事務處即日通報個人資料私隱專員公署及執法部門,相關活動已即時暫停。
從西貢民政事務處的公布顯示,西貢區社區中心在遺失USB後試圖尋找不果,雖有報警及通報私隱專員公署,但在事發後12日,才向當局通報,若及早通報,在各部門協作下,仍有可能找到遺失的USB,亦讓涉事的人員及早知悉個人資料很大可能已經外洩,提高警覺採取自保措施。
西貢區社區中心在事發12日後,才向西貢民政事務處通報是完全不可接受。外間不清楚當局對於非政府組織,在使用政府提供的個人資料時,有沒有詳細的守則及如何執行。顯然,這次事件暴露了一些程序上的不協調,有必要改善。
各個機構遺失USB的情況時有發生,並非單一事件,既然互聯網技術突飛猛進,雲端加密及授權技術亦相當成熱,資料放在雲端可隨時使用,亦可設定閱讀時限,不明白為何仍要帶着USB通街走?徒增遺失個人資料風險。
