個人資料私隱專員公署公布機電工程署個人資料外洩事故調查結果,懷疑外洩的個人資料涉及2022年疫情期間強檢行動中受檢測人士的個人資料,包括姓名、地址、身份證號碼及電話號碼等,涉及超過1.7萬人。公署裁定機電署違反《私隱條例》規定,認為機電署做法明顯未能符合《私隱條例》要求,有負公眾的合理期望,情況令人遺憾。
報告提到,機電署於2022年3至7月期間,執行14次圍封強檢行動,之後將資料上載到雲端平台。今年4月,發現相關資料可以在毋須輸入賬戶及密碼的情況下,在雲端平台被瀏覽,署方隨即要求承辦商從平台中移除有關資料並向公署通報。
私隱專員鍾麗玲認為,機電署有4項缺失是導致事件的主因,包括沒有就相關個人資料保存期限制訂書面政策、沒有清楚向承辦商提出刪除相關資料的要求、沒有自行自動刪除涉事資料,以及沒有適當跟進承辦商刪除資料的工作。私隱專員已向機電署送達執行通知,指示採取措施糾正違規事項,防止類似違規情況再發生。
