【大公報訊】記者莫思年報道:個人資料私隱專員公署昨日(7日)公布8宗違反《私隱條例》規定的資料保安事故,分別涉及政府部門、保險公司、航空公司等。公署指出,大部分事故涉及職員疏忽,或人員保障私隱意識不足。
其中涉及政府機構的個案,職員在郵遞市民更改地址的信件時,未有跟從既定摺信要求,導致在信封上的透明窗口,看到信件標題、個案編號,及身份證號碼。
有涉及私人機構個案是一名旅行團領隊向團員派發團體電子機票上載有30多位人士英文姓名與出生日期,令所有團員均能透過該團體電子機票得知彼此個人資料。而一間零售商向會員寄發優惠訊息電郵,惟寄發電郵職員因操作失誤,將全體會員電郵地址填寫在「收件人」欄目,令收件人可在該電郵中看到逾千名會員電郵地址。
身份證副本當環保紙打印發送
另有一間航空公司會員賬戶系統使用錯誤指令碼,以致投訴人在登入會員賬戶時被錯誤連結至另一會員賬戶,並可查閱該會員賬戶內的個人資料。亦有保險公司以環保紙打印發送到其他公司文件,所用環保紙為待棄置個人簡歷及香港身份證副本,令當中所載個人資料亦被錯誤地發送到其他公司。
個人資料私隱專員鍾麗玲指出事故很多時都是工作習慣的失誤,或員工的大意,造成一些資料外洩的情況。公眾對保障個人資料私隱的期望是與日俱增,機構都有責任,把保障私隱視為他們的核心價值之一。她建議機構透過培訓,提升員工對保障私隱的意識及能力,及制定清晰易明的工作指引,讓員工可以跟隨等,並定期監察、評估及改善資料保安政策。
