市建局資料外洩,遭私隱專員發警告信:未適時更新軟件兼認知不足

　　《經濟通通訊社9日專訊》去年5月市建局向私隱專員公署通報資料外洩事故,擬參加衙前圍道╱賈炳達道業權收購發展計劃簡布會的199名業主及租戶個資人料被外洩,當中包括聯絡電話號、聯絡人姓名及業權或通訊地址。私隱專員公署今日發表有關事件的調查結果,指市建局未有適時進行軟件更新,又對用以收集個人資料的軟件認知不足,因此私隱專員鍾麗玲已向市建局發出警告信,要求市建局採取措施加強保障所持有的個人資料,防止類似違規情況再次發生。

　　私隱專員認為市建局的以下缺失是導致外洩事件發生的主因:(1)未有適時進行軟件更新,以確保所使用的軟件屬最新版本。市建局一直未有採取行動查核其正在使用的該電子表格平台軟件是否最新的版本,亦未有更新軟件;(2)對用以收集個人資料的軟件認知不足,未能為軟件的使用制定及進行有效及全面的安全測試,以致在對涉事表格進行安全檢查時遺漏了一些關鍵功能,未能及時發現數據被公開分享,最終發生外洩事件。

　　基於上述原因,私隱專員裁定市建局沒有採取所有切實可行的步驟以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反了《個人資料(私隱)條例》(《私隱條例》)的保障資料第4(1)原則有關個人資料保安的規定。

　　市建局去年5月公布,其雲端伺服器平台上部分個人資料有潛在外洩風險,涉及約200名衙前圍道╱賈炳達道發展計劃的居民及商戶的個人資料,市建局已即時停用相關雲端平台,同時刪除有關資料,及通知私隱專員公署,並逐一向受影響人士致歉。(cl)