日期: 2017年8月2日
私隐专员回应有关猎头公司网站疑洩露求职者个人资料
谢谢你就一间猎头公司的网站可能存在的技术漏洞及个人资料问题的查询。公署现综合回复如下:
· 私隐专员关注事件,尤其当中涉及大量详细的个人履历,包括姓名、地址、电话、出生日期、身份证号码、学历及工作履历等。公署已联络相关公司了解事件及展开循规审查。
· 若有公司(作为资料使用者[1])持有的客户或求职人士的个人资料遭外洩,令资料有可能因此被未获授权或意外地被查阅或使用,该公司便有可能违反《个人资料(私隐)条例》(「条例」)下的资料保安原则[2]。
· 违反条例下的保障资料原则并不直接构成刑事罪行,惟私隐专员可发出执行通知,指令违规人士/机构采取补救措施。若有关资料使用者不遵守执行通知,公署可将个案转交警方作刑事检控。违法者一经定罪,可被判处最高罚款五万元及监禁两年;如罪行持续,可处每日罚款一千元。
· 私隐专员提醒巿民保持警惕,切勿随意向他人透露其个人资料。任何人士如怀疑其个人资料私隐受到侵犯,而又能提供表面证据,可以
向公署作投诉。
(如需引述,请写个人资料私隐专员黄继儿)
[1] 根据《个人资料(私隐)条例》规定,任何控制收集、持有、处理或使用(包括披露和转移)个人资料的人士(即资料使用者),须遵从条例的规定,包括六项保障资料原则。
[2] 保障资料第4原则-资料保安原则:资料使用者须采取切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。