日期: 2017年3月19日
私隱專員公署要求民意收集活動組織解釋涉嫌資料洩漏的情況
確保參加者的個人資料安全
香港個人資料私隱專員公署(「公署」)留意到近日傳媒再次發現有民意研究機構進行有關2017年行政長官選舉的民間意見收集活動(「活動」)時,可能涉及個人資料保安漏洞。公署曾就系統保安方面向相關的電腦保安專家及專業機構徵詢意見,初步認為表面上有違反資料保安的情況,已即時要求活動主辦組織解釋。活動主辦組織有責任,依從《個人資料(私隱)條例》(「條例」)下的資料保安原則,確保資料的保安達到法例的要求。一旦資料外洩,主辦組織需為此負上責任。
公署得悉一個網站聲稱有超過二萬個參與活動的投票者之資料遭洩漏,該網站並公開聲稱屬投票者的部分身份證號碼。根據條例的資料保安原則,資料使用者(即活動主辦組織)須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。
香港個人資料私隱專員(「私隱專員」)黃繼兒強調,由於活動參與人數眾多且涉及大量個人資料,公署會繼續密切留意及審視有關活動在個人資料私隱方面的事態發展,並已就此聯絡主辦組織的負責人要求解釋有關資料洩漏。公署亦留意到主辦組織已發表聲明否認系統有洩漏個人資料的情況,若發現任何違反條例的情況,公署定必跟進和依法採取適當的行動。
今年2月公署發現有民間意見收集活動涉及不公平收集個人資料及系統保安,並曾就此兩次作出聲明並就事件展開循規審查,現時有關循規審查仍繼續進行中。
巿民若發現活動系統出現問題,可向主辦組織作出查詢;若發現個人資料被不恰當地收集及使用,可向公署作出投訴。若懷疑個人資料被盜用及涉及詐騙活動等刑事罪行,應盡快報警求助。
公署亦留意到,除以上之活動外,有其他機構亦就行政長官選舉進行類似的意見調查活動。公署提醒,所有涉及收集或使用個人資料之活動,由個人資料收集、保存、使用以至銷毁的整個生命周期,均須遵守條例核心的六項保障資料原則。
公署會繼續密切關注是次活動在個人資料私隱方面的事態發展,並適時作出回應。
- 完 -