Skip to content

个案简述

个案简述

有关保障资料第2原则 - 个人资料的准确性及保留期间 , 保障资料第4原则 - 个人资料的保安的个案简述

参考编号.:2023C01

载有个人资料而未被加密的文件被发送至错误的电邮地址

投诉内容

投诉人与丈夫委托某律师楼办理物业买卖手续。就有关交易,投诉人的丈夫收到一封由该律师楼发出的电邮(该电邮),当中夹附了数份交易文件。投诉人的丈夫注意到,该电邮的副本被抄送予一个与投诉人电邮地址非常相似的电邮地址。投诉人不满该律师楼将他们夫妇二人的个人资料外泄,遂向公署投诉该律师楼。

结果

该律师楼解释,发送该电邮的职员没有与投诉人核对其手写的电邮地址,以致该职员在发送该电邮时错误地输入投诉人的电邮地址。该律师楼并承认,该职员在透过该电邮发送文件时没有将附件加密。

经私隐公署介入后,该律师楼已指示员工在发出电邮时,需小心检查收件人地址及附件是否正确,并确保载有客户的个人资料的附件被加密及/或以密码保护。此外,该律师楼亦就其发送电邮的标准做法为员工提供培训。

私隐公署亦就事件向该机构发出警告,要求他们务必敦促员工日后在保障及处理个人资料方面,紧遵《私隐条例》的规定,同时严格遵从其资料保障政策,不时提醒员工小心处理个人资料的重要性,并定时将相关的政策文件作内部传阅。

借鉴

明显地,个案是源于误读手写电邮地址的人为错误。透过电邮与不同人士沟通,是现今十分普遍的工作活动。当员工每日都在发送数以十封的电邮,他们或会不自觉地忽略了核对电邮地址的重要性。要避免发生类似本案的人为错误,机构应透过订立资料保障的政策,并为员工提供培训,藉以在员工之间建立尊重个人资料私隐的文化。

上载日期:2023年3月


个案种类 : 按条例规定/保障资料原则/实务守则/指引分类: 按题目/内容分类: