流动Wi-Fi数据机租借公司对客户个人资料所采取的保安措施不足
投诉内容
投诉人是流动Wi-Fi数据机租借公司(“该公司”)的客户。他在该公司位于香港国际机场客运大楼的柜台提取Wi-Fi数据机时留意到,该公司使用共用的签收表格,客户在签收时可以查阅到其他客户的个人资料,包括英文全名、租借时段及目的地。另一方面,该公司亦在非营业时间将该签收表格放置在柜台供客户自行签收而未有安排员工当值,以致客户的个人资料有可能被其他人士查阅。
结果
经私隐专员公署介入后,该公司已修改共用签收表格上的格式,当中包括移除表格上目的地一栏,而姓名一栏中只显示客户的姓氏和名字的首字母,令他人不能从签收表格上有限的资料确定客户身份。此外,该公司并以非透明的纸张遮盖签收表格上其他人士的资料,以防他人意外的查阅到签收表格上的资料。
私隐专员公署亦就事件告诫该公司,要求他们采取适当及切实可行的措施,以保障客户的登记资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用。同时要求他们提供培训予员工,以提高员工对保障个人资料私隐的意识。
借鉴
资料使用者使用共用表格登记个人资料的情况并非不普遍,惟有关做法或会令登记的客户查阅到较早前已登记人士的资料,以致客户的个人资料外泄,做法并不可取。私隐专员公署明白在个案中,有关的资料使用者因应其实际营运模式难以安排员工24小时当值以协助客户完成签收程序。在这情况下,资料使用者更应在签收表格上的格式着手,只显示就签收程序而言必要的资料,以减低客户资料外泄的风险。同时,资料使用者亦可考虑将签收程序电子化,以电脑系统取代实体的共用签收表格,令客户在签收时不会查阅到其他客户的资料,以确保客户的个人资料私隐受到更妥善的保障。
上载日期:2024年2月