身份證副本當環保紙重用保險商洩個資
發佈時間:03:00 2025-07-08 HKT
私隱專員公署揭露8宗有關披露個人資料事故,當中有保險公司將「身份證副本」紙張當作環保紙重用;亦有醫療服務機構的網上登記表格設定有誤,令填表人可隨意查看他人的電話等資料。私隱專員鍾麗玲指,相關事故多涉及員工疏忽、保護隱私意識不高等問題,且涉事機構因不同方面的缺失,致令個人資料遭不當披露,或使個人資料受未獲准許的或意外的查閱、處理或使用,違反《私隱條例》的相關規定。
私隱專員公署早前介入8宗有關披露個人資料及個人資料保安的事故,涉及多個私人機構及政府部門。當中「悅富保險公司」涉將原應棄置、印有個人簡歷、香港身份證副本等個資的紙張,當作環保紙使用,更用以打印新文件並發送至其他公司。公署介入後,涉事公司已與相關員工面談及解釋事件嚴重性,並已指示員工必須棄置所有「投保手續」的文件,並由環保回收公司代為處理、棄置或銷毁;公司亦已安排定期傳閱相關通告,確保事件不會重演。公署提醒,若敏感的個人資料遭帶有惡意的人士利用,資料當事人可能會遭受身份盜用、經濟損失等風險。
醫療機構網表公開多人資料
另有個案涉及醫療服務機構在設定網上登記表格時,未有對「查看結果摘要」功能作規限,結果令填表人士可通過該功能,自由查閱其他登記者的中英文姓名、電話號碼、電郵地址和出生日期等資料;影響超過100多名登記人士。鍾認為,相關事故屬人為疏忽,機構在知悉問題後,已即時停用並移取相關表格,並承諾日後會正確設置「查看結果摘要」功能後,才將網上表格上載網站使用。
運署錯摺信「窗口位」洩編號
公署續指,有個案亦涉及運輸署郵遞信件安排。投訴人反映,接獲運輸署的信件後,發現透過「信封窗口」的透明位置,可看到信件標題及個案編號,而該個案編號正是其身份證號碼,質疑令其私穩外洩。公署指,運輸署已承認事故原因是有職員未有跟從政府部門既定的「摺信要求」,導致「信封窗口」可顯示個案編號,署方現已採取一系列跟進措施,包括提醒涉事職員必須按既定程序處理信件,並就「摺信要求」及程序制訂清晰的圖示指引;同時,署方亦已將信件中的個案編號的印刷位置向下調整,並會安排主管作定期抽查,亦會安排員工接受培訓。
運輸署回覆《星島》指,早前接獲公署轉介相關兩宗投訴,經調查後發現有一名人員在摺信過程中有疏忽,經改善後,至今無接獲新增異常情況。
至於其餘個案,則涉及有化驗中心的醫生在檢查後,未有登出超聲波系統,令投訴人可通過顯示屏看到其他病人的資料;亦有旅行社分發團體電子機票時,機票上原來同時列出逾30名團友的姓名及出生日期等資料,令全部團友都可知悉彼此個資。另有零售商寄出電郵時,披露了逾1000名會員的電郵地址;有航空公司的會員帳戶系統亦使用錯誤指令碼,令投訴人可連結至另一會員帳戶並查閱其個人資料。
