大公產品

首页 > 新闻 > 正文

機電署洩1.7萬強檢市民資料 裁定違私隱例

時間:2024-12-10 05:01:47來源:大公报

  【大公報訊】記者易曉彤報道:機電工程署早前外洩在2022年新冠病毒爆發時「圍封強檢」所收集的逾1.7萬名市民的個人資料,私隱專員公署昨日公布調查結果,裁定機電署違反《私隱條例》規定,列出機電署有四項缺失,包括未有清楚向承辦商提出刪除相關資料的要求等。機電署回應,將詳細審視內容,並會嚴肅跟進和採取適當行動。另外,私隱專員公署亦裁定8間招聘機構在JobsDB平台刊登匿名招聘廣告,違反《私隱條例》規定,已向平台及機構發出執行及通知須糾正。

  機電署在前年3至7月的14次「圍封強檢」中收集1.7萬名市民的姓名、身份證號碼等資料,並向承辦商採購雲端平台ArcGIS Online附設的電子表格平台,製作14張電子表格作記錄。雙方的合約在去年2月底屆滿。機電署當時認為,約滿後當中儲存的個人資料亦會自動被承辦商移除。直至今年4月30日,機電署得知有關資料在毋須輸入賬戶及密碼下可被瀏覽,遂立即要求承辦商同日從平台中移除涉事的個人資料。

  個人資料私隱專員鍾麗玲表示,機電署有4項缺失,包括未有就個人資料保存期間制訂書面政策、未有清楚向承辦商提出刪除相關資料的要求、沒有主動刪除相關個人資料,以及沒有適當跟進承辦商刪除資料的工作。機電署違反《私隱條例》,虧負公眾合理期望。

  私隱署:涉四大缺失負公眾期望

  機電署表示,就「圍封強檢」行動所涉及的網上伺服器平台服務,署方與承辦商的採購條款內,已列明於服務期完結後,承辦商會刪除相關資料。在知悉有關資料外洩後,已向執法部門匯報個案,即時向該承辦商了解伺服器平台運作,確保資料已完全被移除。署方總結經驗,已採取系列措施,包括強化私隱管理、全面檢視及加強處理個人資料的工作指引等。

  私隱專員公署調查亦發現,有8間公司以「私人廣告商」名義,在JobsDB平台刊登匿名招聘廣告,收集求職者的個人資料,涉事8間公司的業務性質涵蓋證券、服裝零售、中醫藥及運輸服務等,除涉及準僱主,亦有部分是代表準僱主刊登廣告。

  JobsDB回應,11月起已主動暫停刊登匿名招聘廣告,並向今次事件的相關求職者發出電郵通知。

最新要聞

最受歡迎