泄强检1.7万人资料 机电署违规

发布 : 2024-12-10  来源 : 明报新闻网


用微信扫描二维码，分享至好友和朋友圈

【明报专讯】机电署泄漏两年前新冠疫情下围封强检收集的资料，涉约1.7万名市民。私隐公署昨公布裁定机电署4项缺失，包括无主动删除资料、无制定资料保存期限的书面政策，不符《私隐条例》要求，形容情?遗憾。至于承办商外泄资料成因，私隐专员锺丽玲称由于文件使用纪录不全，已无?x??证，亦难确认资料外泄具体时间。

机电署：承办条款列明服务期后须删

机电署回应称，所涉承办商的采购条款已列明服务期完结后会删除相关资料；署方得悉资料外泄后一直采取负责任态度，向执法部门汇报并配合公署调查。该署称已总结经验，建立更稳健私隐保安框架和企业文化，包括改善部门电脑支援系统，开发专用平台储存个人资料于该署伺服器；若涉外判服务，该署会在完约后提醒承办商须在限期内删除资料，并主勾x??核。

公署今年4月庾x??获通报指承办商「ArcGIS Online」云端平台毋须登入可阅览强检市民资料，涉14幢强检大厦17,325名住客。公署向机电署进行5次查讯并两度去信承办商，发现机电署2022年12月知悉强检政策告一段落，并通知承办商于翌年2月底约满后不再续约。

公署裁定机电署4项缺失致资料外泄，包括无就强检行勾x??集的个人资料保存期限制定书面政策，仅将完约作为保存期限根据；无清楚要求承办商删除资料；合约届满前无主动删除资料；无跟进承办商完约后删资料。

公署称理解部门须迅速部署和执行检疫行动，惟机电署始终无采取适当跟进，违反私隐条例两项原则，已发执行通知，包括要求使用第三方供应商时制定个人资料书面政策或指引等。

方保侨质疑无权管海外商 倡研堵漏

消防处和市建局于事发同期亦使用ArcGIS Online而外泄资料，被问调查为何无涵盖承办商责任，锺丽玲称曾翻查机电署载有市出现资料民资格的活动纪录，发现部分日期显示设定改为开放公众阅览，惟因资料不齐，且机电署解释难以理解活动纪录，无?x??定外泄原因和时间。她强调问题症结是机电署于围封强检行动结束后没在合理时间删除资料。

香港资讯科技商会荣誉会长方保侨认为，今次是从承办商平台外泄资料，而调查未有针对其责任，质疑公署无权监管服务供应商，尤其海外供应商，建议署方研究堵塞漏洞。