私隐专员公署今日(12日)公布针对公司注册处资料外泄事故的调查结果,并同时宣布就外卖平台户户送结束香港业务展开循规审查。
公司注册处资料外泄事件调查
调查始于2024年4月19日,公司注册处向私隐专员公署通报的资料外泄事件。该事件涉及其“电子服务网站”内的电子查册系统,存在个人资料外泄风险。公司注册处于2023年12月27日推出全新“公司注册处综合信息系统”及“电子服务网站”,提供电子查册及文件提交服务。然而,2024年4月18日例行检查发现,该系统在提供查册资料时,会将额外个人资料传输至查册者计算机。这些资料并非直接显示于查册页面,需透过开发者工具或编写程序搜寻才能获取。此外,提交持牌放债人委任第三方通知书时也出现类似问题。
私隐专员公署对此进行四次查讯,两度要求处方委托翻新相关系统的提供资料,共审视逾1,500页文件,包括服务合约、系统设计及测试报告等。调查发现,外泄源于系统设计时用了常用模块(common module),未有移除部分数据字段(data field),导致额外资料被传输到查册者的计算机。自系统推出起即存在此问题,但无证据显示相关资料曾被未经授权查阅。
受影响人士达109,002名,包括108,575名公司董事的身份证号码、护照号码或住址等,另有217名被取消资格人士、放债人相关人士及210名持牌放债人联络人的姓名、电话号码及/或电邮地址。近九成涉及的个人资料,包括公司董事资料,仍可从已登记文件中经查册服务查阅。公司注册处已通知受影响人士、修正系统并委托第三方检视,采取改善措施。
私隐专员公署认为,公司注册处在系统翻新中采取多项保安措施,如合约规范承办商、测试及编码审查等,且外泄资料被不当查阅的风险低。根据《私隐条例》保障资料第4(1)原则,公署未发现违规证据,但建议定期检视系统设计及安全。
调查由助理个人资料私隐专员(法律)(署理)赖皓茵及首席个人资料主任(合规及查询)郭正熙主导,因专员锺丽玲曾任公司注册处处长而避嫌未参与。
户户送结束业务循规审查
另外,户户送宣布结束香港业务,可能影响客户及送递员私隐权益。私隐专员公署已展开循规审查,确保相关商户依《私隐条例》处理客户及送递员资料,防止滥用或外泄,并呼吁受影响人士向商户或公署查询。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。
平台声明:该文观点仅代表作者本人,佐伊科技仅提供信息存储空间服务。发布者:rmltwz,转转请注明出处:https://www.rmltwz.com/shehui/33543.html
