私隱署介入8宗資料外洩　身份證副本當環保紙　涉疏忽保護意識不足

機構應小心保護客戶及員工個人資料，以免外洩。個人資料私隱專員公署今日(7日)公布，早前介入8宗有關披露個人資料及個人資料保安的事故，涉及不同行業的機構，例如醫療服務機構、政府部門、保險公司及航空公司等。私隱專員鍾麗玲表示，8宗事故大多涉及員工疏忽、保護隱私意識不高等問題，有機構甚至將原本要棄置的個人簡歷及香港身份證副本等紙張當作環保紙使用；而運輸署在發出郵遞文件時，亦沒有摺好信件以致投訴人身份證號碼組成的個案編號可在信封窗口直接看見。

其中一單個案包括保險公司將原本需要棄置的個人簡歷、或香港身份證副本等載有個人資料的紙張，當作環保紙使用，並將該些用環保紙打印的文件發送到其他公司，令環保紙上的個人資料遭外洩。

另有個案涉及政府部門，運輸署在向投訴人郵遞有關通知更改地址的文件時，投訴人在收信後，發現透過信封窗口可以見到信件標題及其個案編號，而該編號即為投訴人的香港身份證號碼；事後運輸署承認，事件源於有職員未跟從部門既定的摺信要求處理信件。

此外，一間醫療服務機構透過網上登記表格，用以收集市民的個人資料，但姬未有對表格的「查看結果摘要」功能作適當設定，令100多名登記人士的個人資料，包括中英文姓名、電話號碼、電郵地址和出生日期等，透過「查看結果摘要」功能被其他填表人士查閱。

鍾麗玲表示，涉事機構因不同方面的缺失令個人資料被不當披露，可能會構成違反《私隱條例》的相關規定。而針對上述個案，公署介入事件後，相關公司已與處理個人資料的員工進行面談及解釋事件的嚴重性，強調不可再發生同類事件。而運輸署亦已採取一系列跟進措施，包括提醒有關職員必須遵從既定程序處理信件、就相關摺信要求及程序制定清晰的圖示指引、將個案編號於信件範本中的位置向下調整、安排主管定期抽查信件，以及安排員工參與培訓。

東網網站 : https://on.cc/東網Facebook專頁 : https://www.facebook.com/onccnews/