没有安全传输个人资料的网站 — 保障资料第4原则 — 个人资料的保安
背景
私隐公署抽查了不同行业涉及收集个人资料的大约660个本地网站,以评估有关的资料使用者在透过互联网传输个人资料的过程中是否采取足够保障措施。根据抽查结果,私隐公署对68个未有使用安全通讯端层(SSL)或其他科技以加密所需要传送资料的资料使用者展开循规审查。
循规行动显示大部分有问题的资料使用者不是没有意识到需要保障在互联网上传输的个人资料,便是拥有很少甚或根本没有资讯科技方面的知识以确保他们的网站安全。
补救措施
因应私隐公署的建议,上述68间公司已在其网站实施SSL加密技术,以保障个人资料不受未获准许的截取或查阅。基于是次循规行动的正面成效,私隐公署将继续相关行动。
上载日期:2022年7月