未经授权在社交媒体网络中发放载有个人资料的机密文件 — 保障资料第4原则 — 个人资料的保安
背景
某政府部门向私隐公署通报,表示其员工未经授权上传了一份便笺至WhatsApp群组,当中载有138名即将参加内部考试的人员的姓名、职员编号、职级、职位、驻守单位和考试日期。
本案源于负责员工在收到便笺后,留意到所有即将参加考试的人员都已下班。由于她被要求通知有关人员其考试日期以便为考试作准备,她便辑录了便笺的相关影像并将图像发放给WhatsApp群组的成员,以防止不必要的延误。在收到图像后,WhatsApp群组中的一名成员进一步将图像转发给另一个由他的小队成员组成的WhatsApp群组。
补救措施
为了防止同类事件发生,该部门传阅电子备忘录,提醒员工须注意安全使用社交媒体网络及正确处理个人资料和机密文件。同时,该部门亦透过引用此事件为例子,透过备忘录向相关员工简述遵守电子备忘录的重要性,并提供持续培训,以提高员工对保障个人资料隐私的意识。
借鉴
案中那类的即时通讯程式为通讯带来便利。但如果使用不当,可能会对个人资料私隐产生不利影响。本案中负责的人员显然没有充分考虑到关于使用社交媒体网络正确处理载有个人资料的机密文件的内部程序,有关行为可无意中导致个人资料外泄。这类行为应可避免。
上载日期:2022年7月