機電署外洩逾1.7萬強檢市民資料,私隱署指四大缺失負公眾期望

　　《經濟通通訊社9日專訊》個人資料私隱專員公署今年4月底發現,機電工程署一個網上伺服器平台資料外洩,涉及前年疫情期間被圍封強檢的14幢大廈、逾1.7萬名市民的個人資料。公署完成相關調查報告,裁定機電署違反《個人資料(私隱)條例》,指署方做法不符合公眾預期,情況令人遺憾。

*機電署未有就個人資料保存期制訂書面政策*　

　　個人資料私隱專員鍾麗玲表示,調查發現,機電署有4項缺失,包括未有就個人資料保存期間制訂書面政策、未有清楚向承辦商提出刪除相關資料的要求、沒有主動刪除相關個人資料,以

及沒有適當跟進承辦商刪除資料的工作。她說,機電署從沒督促、查核或提醒承辦商刪除資料,亦沒有了解或監察承辦商有關行動的進度,強調署方不能被動等承辦商採取行動,或因信賴承辦商,而不查核實際工作情況及進度,因此已構成明顯缺失。

*向機電署送達執行通知*

　　報告提到,機電署於2022年3至7月執行14次強檢行動,之後將資料上載到雲端平台。今年4月,發現相關資料可以在毋須輸入帳戶及密碼的情況下,在雲端平台被瀏覽,署方同日

要求承辦商從平台中移除有關資料並向公署通報。報告指出,機電署認為在合約屆滿後,該電子平台的帳戶會失效,有關資料亦會自動刪除。

　　私隱專員已向機電署送達執行通知,指示採取措施糾正違規事項,防止類似違規情況再發生。(cl)