招聘网站错误将载有工作履历资料的电邮寄出 — 保障资料第4原则 — 个人资料的保安
背景
私隐公署接获某招聘网站通报,指他们错误将载有4,201名求职者履历资料的电邮寄予1,692间公司。被泄漏的个人资料包括中英文姓名、居住地址、手提电话号码、电邮地址、性别、出生日期、国籍、身份证号码、婚姻状况、教育背景及工作经验。得悉事件后,公署决定展开循规审查。
在循规审查的过程中,私隐公署发现该公司的伺务器因错误配置关系,导致有人手重寄过程的需要,而负责整理该人手重寄过程的职员犯下人为失误,最终令致资料外泄。
补救措施
事发后,该公司成立跨部门工作小组,以评估是次事故带来的影响、解决问题、及与内外持份者沟通。为免同类事情再发生,该公司将采用全自动程序以及引入核对机制,减低人手操作的需要。
借鉴
就算高度机械主导的系统也偶尔需要人手介入,而发生错误的机会也会因此而增加,所以公署欣悉有关的资料使用者迁移至全自动程序。尽管如此,一定程度的核对机制能确保个人资料私隐得到更佳的保障。
上载日期:2022年7月