香港个人资料私隐专员公署星期一(12月9日)通报,香港机电工程署未采取应有措施,导致近两万名检测者的个人资料外泄,违反了《私隐条例》规定。
综合《明报》《星岛日报》等报道,香港私隐公署在通报中说,2022年3月至7月,机电署在冠病疫情期间协助执行了14次围封强检行动,之后将接受检测的市民姓名、住址、电话号码、身份证号码、性别、年龄,以及是否接种冠病疫苗和确诊等资料上载到云端平台。
有市民今年4月向私隐公署反映,可在毋须输入账户名称和密码的情况下,在云端平台浏览上述资料。公署立即通知机电署,后者跟着通知承办商,有关资料即日被删除,但估计已有1万7000人的个资外泄。
私隐公署批评,机电署在事件中有四项缺失,即没有就强检行动收集的个人资料保存期限制订书面政策、没有向承办商提出删除资料的要求、没有主动删除涉事个人资料、没有适切跟进删除资料的情况。
私隐公署裁定机电署没有采取所有切实可行步骤,以确保保存时间不超过使用实际所需时间,并确保涉事的个人资料受保障而不受未获准许或意外的查阅等,违反《私隐条例》规定。
私隐公署认为,机电署的行为有负公众的合理期望,令人遗憾,要求该署采取纠正措施,并于两个月内向公署提交报告。