私隱署指公司註冊處個資外洩無遭不當查閱 另向戶戶送循規審查

【on.cc東網專訊】公司註冊處就早前其「電子服務網站」的個人資料外洩情況，受影響的當事人約為11萬人。個人資料私隱專員公署今日(12日)公布調查結果，指外洩事件源於在設計系統的相關功能時使用了常用模組，未有移除部分數據字段，導致額外的個人資料被傳輸到查冊者的電腦，然而相關額外資料並非顯示在查冊結果頁面上，亦無證據顯示涉事的額外個人資料曾受到未獲准許的或意外的查閲。公署已建議公司註冊處對載有個人資料的系統進行定期及全面的檢視，確保它們沒有其他系統設計及安全漏洞。

私隱專員公署指，就外洩事件向公司註冊處進行了四次查訊，亦兩度去信要求獲處方委託翻新相關系統的承辦商（承辦商）就外洩事件提供資料。私隱專員公署審視了公司註冊處提供的超過1,500頁的文件，當中包括與承辦商簽訂的服務合約、相關系統的設計及測試報告等。私隱專員公署感謝公司註冊處及承辦商配合調查，並提供所要求的資料。

外洩事件中可能受影響的人士數目為109,002名，包括108,575名公司董事的香港身份證號碼、護照號碼及／或通常住址、217名被取消資格人士、放債人牌照申請人及持牌放債人委任的第三方的香港身份證號碼及／或護照號碼，以及210名持牌放債人聯絡人的姓名、電話號碼及／或電郵地址。調查顯示，近九成涉及的個人資料，包括公司董事資料，仍可從已登記文件中經查冊服務查閱。公司註冊處在外洩事件發生後已通知所有可能受影響人士、即時修正相關系統設計、委託獨立的第三方全面檢視相關系統，並採取改善措施以防止類似事件再次發生。

私隱署建議公司註冊處在委託承辦商翻新相關系統時，處方透過合約規範要求承辦商在設計相關系統時採取保障私隱方式及遵從政府的相關準則及指引，並於服務合約列明項目成員的最低資歷要求。在推出相關系統前，公司註冊處及承辦商亦進行多項測試及評估，包括用戶驗收測試及私隱影響評估。

不過公署稱涉事的額外個人資料並非直接顯示在查冊結果的頁面上，無證據顯示任何額外的個人資料已遭不當查閱，因此受影響的個人資料遭受未獲准許的或意外的查閱的可能性及風險相對甚低。

此外，外賣平台戶戶送早前宣布將會結束香港業務，事件可能影響戶戶送客戶及送遞員在個人資料私隱方面的權益。私隱專員指已根據既定程序就事件展開循規審查，以取得更多與事件有關的資料，並協助相關商戶，包括接手其業務的營運者，以符合《私隱條例》的規定處理、刪除或轉移客戶及送遞員的個人資料，確保客戶及送遞員的個人資料不會被濫用、外洩或者流入不法分子手中作詐騙用途。公署亦呼籲受影響客戶及送遞員若關注有關商戶處理個人資料的安排，可向相關商戶或公署作出查詢

【更多即時新聞詳情請上東網新聞】