中评社北京3月13日电/据大公网报导,公司注册处去年5月通报涉及近11万名公司董事的个人资料外泄事故,私隐专员公署昨日(12日)公布调查结果,指相关个人资料非直接显示在查册结果页面上,并无证据显示个人资料遭不当查阅;另公司注册处翻新系统时,已采取一系列保安措施,没有足够证据显示违反《私隐条例》。公署建议,公司注册处定期及全面检视系统,确保没有其他系统设计及安全漏洞。
公署促全面检视系统
事故始于2023年12月27日,公司注册处推出全面翻新的“公司注册处综合资讯系统”及其“电子服务网站”;至2024年4月18日进行例行工作时,发现查册者可以透过编写程式获得资料,涉近11万人可能受影响。
私隐专员公署指出,公署向公司注册处查询四次,两度去信要求负责翻新的承办商提供资料,又审视处方超过1500页文件。调查发现,设计系统时采用常用模组,未有移除部分数据字段,导致额外个人资料被传输到查册者的电脑,情况由2023年12月27日推出翻新系统起出现。事件中,外泄潜在影响人士包括香港身份证号码、护照号码及/或通常住址。
调查显示,近九成可能外泄的资料,仍可从已登记文件中经查册服务查阅,无证据显示涉事的个人资料,曾被意外或未获准许查阅。公司注册处事后已通知所有可能受影响人士、即时修正相关系统设计、委托独立的第三方全面检视系统,采取改善措施防止类似事件再次发生。
户户送撤港 须确保资料安全
另外,外卖平台户户送Deliveroo下月结束香港业务,私隐专员公署展开循规审查。公署指,会协助商户及接手业务的营运者,符合《私隐条例》规定,去处理、删除或转移相关的个人资料,确保不会被滥用、外泄或流入不法分子手中作诈骗用途。 |
