【本網訊】私隱專員公署調查報告指,警務處違反《個人資料(私隱)條例》,於2011年10月至2013年1月間,發生11宗遺失警察記事冊和定額罰款單事件,令285名市民的個人資料外泄,當中包括案件受害者、證人及疑犯姓名、地址、身分證號碼,以及車牌號碼。
記者/鄺恩慰 編輯/陳家駿
警員處理資料不當
報告指出,有警員上班途中,於巴士大意遺失17本載有市民個人資料的記事冊。公署又指,警務處在2009年改用USB記憶體記錄個人資料後,仍有兩宗經 foxy軟件泄漏個人資料事故,因涉案警員出售個人電腦時沒有刪除電腦資料所致。另外,有警員將罰單放在制服或摩托車存物箱後執勤,其後遺失罰單冊子。 促警方作全面檢討
個人資料私隱專員蔣任宏批評,警務處保障個人私隱資料意識不足,警員疏忽大意,令市民資料外泄。公署已向警務處發出執行通知,指令警務處訂立額外保安程序堵塞漏洞及加強監督。署方又建議警務處提供個人電腦清洗程式,檢查及清除個人電腦內的機密資料。警務處亦應全面檢討運送文件器材及制服設計,避免同類事件再次發生。 病人私隱未獲保障
調查又發現,醫管局處理棄置載有病人紀錄的資料失當,對廢物處理承辦商監管不力。去年6月及9月,於承辦商密件處理公司的碎紙廠外,有市民發現病人資料記錄。公署批評醫管局作為資料使用者,將廢物處理外判不代表亦將其責任外判,強調醫管局有責任妥善處理有個人資料的廢物。 新系統外洩風險高
蔣任宏又擔心醫管局將開發的電子健康紀錄互通系統,會更容易令個人資料外洩。公私營醫療機構在獲得病人同意後,只要通過認證,就透過該系統閱覽病人紀錄。他批評現時醫管局處理內部資料時已有不足,擔心因系統使用者及資料流動量增加下,病人資料外洩的風險更高。 [audio:http://jmc.hksyu.edu/shuo/wp-content/uploads/2013/10/125080_24102013.mp3 |titles= 警員屢失記事簿 泄285市民資料 (聲音報道:鄺恩慰)] |