個人資料私隱公署昨日公布8宗違反《私隱條例》規定的資料保安事故,其中一宗涉及運輸署職員投寄市民信件時,未有跟從既定的摺信要求,令其他人可透過信封的透明窗口看到當事人的身份證號碼。運輸署回應傳媒查詢時表示,已再三要求職員嚴格遵從既定程序處理信件,而信件範本亦已作適度修改,避免可從信封窗口顯示任何個人資料。
個人資料私隱專員公署公布的8宗資料保安事故,分別涉及政府部門、醫療服務機構、航空公司、旅行社等。
當中涉及運輸署的個案,相關職員投寄市民更改地址的信件時,未有跟從既定的摺信要求,以致當事人的身份證號碼、信件標題及個案編號等資料,可被其他人從信封上的透明窗口看得見。運輸署其後承認事件,經公署介入後,運輸署提醒職員必須跟進既定程序處理信件,並就摺信要求及程序,制定圖案指引,以及調整列載個案編號的位置。
至於運輸署回應傳媒查詢時表示,經調查發現事件是一名職員在在摺信過程中疏忽引致,署方已即時跟進並採取改善措施,包括再三要求職員嚴格遵從既定程序處理信件,確保個人資料私隱;並就摺信要求和程序制定清晰圖示指引,定期安排抽查;相關信件範本亦已作適度修改,避免在信封窗口顯示任何個人資料;改善措施至今運作暢順,署方未有接獲新的異常情況。
個人資料私隱專員鍾麗玲認為,今次事故屬於個別事件,而非系統性問題,相關部門亦已採取措施加強保障資料,樂見部門配合公署的工作。
有保險公司以印有個人資料紙張用作環保紙
鍾麗玲表示,大部分事故涉及員工大意或工作習慣有失誤所致,而資料保安陷阱可能潛在於每個工作步驟,呼籲機構加強員工對保障個人資料私隱的意識,以及培養良好的工作習慣,包括把保障個人資料私隱納入機構的核心價值、採取技術上的保安措施、制定清晰易明的工作指引,以及制定全面的資料外洩事故應變計劃等。
其餘個案中,有醫療服務機構以網上表格收集市民個人資料時,由於未有對表格的「查看結果摘要」功能作出適當設定,以致其他填表人士能夠查看其他人的個人資料,意外將100多名登記人士的資料披露予其他填表人士。機構獲悉後已即時停用表格連結及移除表格。
另有一宗個案涉及一間保險公司,被發現將原本需要棄置的個人簡歷及身份證副本等載有個人資料的紙張,當作環保紙使用,並將以該些環保紙打印的文件發送到其他公司,令所載的個人資料遭外洩。該公司向所有員工發通告,指示重用紙及棄置載有個人資料文件需注意事項。
鍾麗玲今天早上在電台節目上提及,有保險公司將原本須棄置的個人簡歷、身份證副本等載有個人資料紙張,當作環保紙列印文件重用,並發送至其他公司致資料外洩,她認為是「對個人資料有認知都不應該犯的錯」,建議所有機構加強培訓。
