1.7萬強檢公屋居民資料外洩 私隱署斥機電署有負公眾期望

【Now新聞台】私隱公署調查機電署洩露1.7萬名強檢公屋居民資料，指今年四月通知對方後，機電署才知道資料外洩，批評該部門有負公眾期望，情況令人遺憾，裁定它違反私隱條例。

機電署前年3至7月在14幢公屋大廈執行強檢，把逾17000名受檢測人士的姓名、地址及身份證號碼等資料儲存在一個雲端平台，平台屬於負責製作電子表格的承辦商。

強檢措施結束後，機電署去年2月沒有跟承辦商續約，以為資料會自動刪除，到今年4月底，私隱署收到市民通報，指在網上搜尋「受檢測人士資料」字眼可以找到那些資料，不用登入就可以在雲端平台相關網站瀏覽。機電署收到私隱署通知，才知資料外洩。

私隱專員調查後，認為機電署有四項缺失，包括沒有就資料保存期限制訂書面政策、未有主動登入平台刪除資料、未有向承辦商提出及跟進刪除資料，裁定機電署違反私隱條例個人資料保存期限及保安規定。

私隱專員鍾麗玲：「令到相關個人資料被不必要地暴露在資料外洩的風險之中，我認為機電署的做法是明顯未能符合私隱條例的相關要求，亦虧負了公眾的合理期望，情況令人遺憾。」

鍾麗玲指，機電署及承辦商都沒有資料在平台齊全的活動紀錄，它們亦對紀錄詮釋不同，沒法找出資料變為可以公開瀏覽的原因。

鍾麗玲：「有些日期的設定是改了為公眾，即是人人都可以看，為何會發生這樣的情況，這些紀錄顯示不到正確或當時發生的情況，亦看不到紀錄，個人資料何時在平台開始可以被人瀏覽。這無論署方、承辦商或我們在今時今日來說，已可以說是追查不到。」

私隱專員指，已向機電署發出執行通知，要求其在兩個月內改進，防止類似情況再次發生。

#要聞