新聞稿
新闻稿 - 私隐专员公署发表两份调查报告
日期: 2022年11月14日
个人资料私隐专员(私隐专员)钟丽玲在调查上述个案后,发现医思健康在收购汇儿及纽约医疗后,将后两者的客户(包括两位当事人)的个人资料储存于该系统中,并将他们部分的个人资料在医思健康旗下使用该系统的28个品牌之间互用,令有关资料可供不同品牌的前线职员查阅。在投诉个案中,当事人本来只向个别品牌提供的个人资料,在他们不知情的情况下,被披露及转移予其他品牌的职员。私隐专员认为,此举明显与当初收集两位当事人的个人资料的目的不一致,亦不符当事人对其个人资料私隐的合理期望。
私隐专员钟丽玲指出:「医思健康在收购汇儿及纽约医疗后,不但不曾征求两位当事人同意医思健康如此在集团内不同品牌使用、披露及转移他们的个人资料,亦没有以任何方式通知当事人他们的个人资料会被储存于该系统中,有关做法不论在符合法律规定或尊重客户意愿的角度而言,均令人失望。」
基于上述情况,私隐专员认为医思健康违反了《个人资料(私隐)条例》(《私隐条例》)附表1的保障资料第3(1)原则有关使用(包括披露或转移)个人资料的规定。
私隐专员认为,两宗投诉个案的情况均揭示医思健康在开展其整合市场品牌的收购合并活动,并透过使用统一系统统合旗下品牌的客户资料的同时,忽视了《私隐条例》就使用(包括披露或转移)个人资料的规定,亦未有充分考虑该系统的运作对客户个人资料私隐的影响,专员对此表示遗憾。
私隐专员已向医思健康发出执行通知,指示医思健康纠正其违反事项,以及防止同类违反的行为再发生。
私隐专员亦希望借此报告,对其他营运多元品牌的机构作出以下六项建议:
下载《调查报告:医思健康透过统一系统互用旗下品牌客户的个人资料》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r22_13928_c.pdf
2. 调查报告:快图美数据库遭勒索软件攻击
随着数码化的蓬勃发展,网络攻击已经成为大多数企业所面临的主要风险之一。无论规模大小,机构均可能随时受到黑客的攻击。
私隐专员公署已经完成对快图美数据库遭勒索软件攻击的调查,并于今日发表调查报告。事件源于2021年11月1日公署收到快图美的资料外洩事故通报,表示其网上商店的数据库于2021年10月26日遭勒索软件攻击及恶意加密。事件合共影响544,862名会员及73,957名曾在2020年11月16日至2021年10月26日期间于快图美网上商店订购产品及/或接受服务的客户。
根据调查所获得的证据,私隐专员发现快图美在以下方面存在严重不足,导致该数据库在可避免的情况下被黑客利用保安漏洞入侵系统并存取个人资料:
在这个案中,私隐专员发现快图美在个人资料风险意识及个人资料保安措施方面存在严重不足,导致公司的数据库遭勒索软件攻击。私隐专员认为快图美没有采取所有切实可行的步骤以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反了《私隐条例》保障资料第 4(1)原则有关个人资料保安的规定。私隐专员已向快图美送达执行通知,指示快图美纠正违规情况以及防止违规情况再发生。
私隐专员亦希望借此报告提醒处理顾客个人资料的机构须特别注意以下范畴:
下载《调查报告:快图美(远东)有限公司数据库遭勒索软件攻击》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r22_18947_c.pdf
附件
调查个案(一)
投诉人指她带女儿向汇儿的一位医生求诊时,提供了女儿外婆的电话号码以供联络之用。两年后,外婆收到一个来自Dr Reborn的电话短讯,虽然外婆是Dr Reborn的客户,但她质疑为何短讯中载有孙女的姓名。外婆就此向Dr Reborn查询,职员表示因汇儿的相关医生加入了Dr Reborn,其客户的个人资料亦转移到Dr Reborn。
调查个案(二)
投诉人曾到纽约医疗接受治疗并提供其个人资料。五年后,投诉人致电仁和体检为家人跟进投诉时,留下其姓氏及电话号码作联络之用。其后仁和体检的职员回电投诉人时以其全名称呼他。该职员解释,由于投诉人曾光顾同属医思健康旗下的纽约医疗,而该职员可从电脑系统中看到医思健康所有客户的资料,故得知投诉人的全名,以及他曾光顾纽约医疗的日期。
两宗个案的调查结果
根据私隐专员公署在调查时取得的资料,医思健康旗下的品牌共39个,提供的服务包括有普通科、专科、牙科及医学美容等。医思健康旗下的39个品牌中,共有28个品牌已使用医思健康的该系统,当中涉及约108万名会员的资料。
私隐专员公署的调查显示,医思健康设立该系统的目的是供旗下品牌的前线职员向客户提供一站式医疗及健康服务,提高客户服务的质素,方便前线职员解答客人查询及处理投诉等。
医思健康在收购汇儿及纽约医疗后,将后两者的客户(包括两位当事人)的个人资料储存于该系统中,并将他们部分的个人资料在医思健康旗下使用该系统的28个品牌之间互用,令有关资料可供不同品牌的前线职员查阅。在投诉个案中,当事人本来只向个别品牌提供的个人资料,在他们不知情的情况下,被披露及转移予其他品牌的职员。私隐专员认为,此举明显与当初收集两位当事人的个人资料的目的不一致,亦不符当事人对其个人资料私隐的合理期望。
再者,医思健康在收购汇儿及纽约医疗后,不但不曾征求两位当事人同意医思健康如此在集团内不同品牌使用、披露及转移他们的个人资料,亦没有以任何方式通知他们其个人资料会被储存于该系统中,有关做法不论在符合法律规定或尊重客户意愿的角度而言,均令人失望。
基于上述情况,私隐专员认为医思健康违反了《私隐条例》附表1的保障资料第3(1)原则有关使用(包括披露或转移)个人资料的规定。
私隐专员认为,医思健康作为一个具规模的上市集团,应有足够的资源及条件,制定完善的政策及运作计划(例如为该系统进行私隐影响评估),以确保该系统的设计及互用客户个人资料的政策及运作均能符合《私隐条例》的规定。然而,两宗投诉个案的情况均揭示医思健康在开展其整合市场品牌的收购合并活动,并透过使用该系统统合旗下品牌的客户资料的同时,忽视了《私隐条例》就使用(包括披露或转移)个人资料的规定,亦未有充分考虑该系统的运作对客户个人资料私隐的影响,私隐专员对此表示遗憾。
私隐专员公署发表两份调查报告
个人资料私隐专员公署(私隐专员公署)今日发表两份调查报告:(一)医思健康透过统一系统互用旗下品牌客户的个人资料;及(二)快图美(远东)有限公司(快图美)数据库遭勒索软件攻击。
1. 调查报告:医思健康透过统一系统互用旗下品牌客户的个人资料
就医思健康透过统一系统(「该系统」)互用旗下品牌客户的个人资料,私隐专员公署已经完成调查,并于今日发表调查报告。调查源于两宗公署收到的投诉,涉及医思健康旗下的四个品牌(投诉个案详情请参阅附件)︰
1. 调查报告:医思健康透过统一系统互用旗下品牌客户的个人资料
就医思健康透过统一系统(「该系统」)互用旗下品牌客户的个人资料,私隐专员公署已经完成调查,并于今日发表调查报告。调查源于两宗公署收到的投诉,涉及医思健康旗下的四个品牌(投诉个案详情请参阅附件)︰
- 汇儿儿科医务中心(「汇儿」)及Dr Reborn — 投诉人曾带同女儿向汇儿的一位医生求诊,其后从Dr Reborn得知该名医生在加入Dr Reborn后,其客户(包括投诉人女儿)的个人资料亦被转移到Dr Reborn;及
- 纽约医疗集团(「纽约医疗」)及香港仁和体检(「仁和体检」)— 投诉人为跟进其家人所提出的投诉而联络仁和体检,仁和体检在回复投诉人时,查阅及使用了投诉人在纽约医疗接受治疗时提供的资料。
个人资料私隐专员(私隐专员)钟丽玲在调查上述个案后,发现医思健康在收购汇儿及纽约医疗后,将后两者的客户(包括两位当事人)的个人资料储存于该系统中,并将他们部分的个人资料在医思健康旗下使用该系统的28个品牌之间互用,令有关资料可供不同品牌的前线职员查阅。在投诉个案中,当事人本来只向个别品牌提供的个人资料,在他们不知情的情况下,被披露及转移予其他品牌的职员。私隐专员认为,此举明显与当初收集两位当事人的个人资料的目的不一致,亦不符当事人对其个人资料私隐的合理期望。
私隐专员钟丽玲指出:「医思健康在收购汇儿及纽约医疗后,不但不曾征求两位当事人同意医思健康如此在集团内不同品牌使用、披露及转移他们的个人资料,亦没有以任何方式通知当事人他们的个人资料会被储存于该系统中,有关做法不论在符合法律规定或尊重客户意愿的角度而言,均令人失望。」
基于上述情况,私隐专员认为医思健康违反了《个人资料(私隐)条例》(《私隐条例》)附表1的保障资料第3(1)原则有关使用(包括披露或转移)个人资料的规定。
私隐专员认为,两宗投诉个案的情况均揭示医思健康在开展其整合市场品牌的收购合并活动,并透过使用统一系统统合旗下品牌的客户资料的同时,忽视了《私隐条例》就使用(包括披露或转移)个人资料的规定,亦未有充分考虑该系统的运作对客户个人资料私隐的影响,专员对此表示遗憾。
私隐专员已向医思健康发出执行通知,指示医思健康纠正其违反事项,以及防止同类违反的行为再发生。
私隐专员亦希望借此报告,对其他营运多元品牌的机构作出以下六项建议:
- 向客户提供清晰易明的收集个人资料声明,让他们了解机构收集其个人资料的目的及其个人资料可能转移予哪些类别的人士;
- 使用(包括披露或转移)客户的个人资料于新目的前须先取得客户的同意;
- 按照业务的范畴及职员的职权,适当设定职员查阅或存取客户个人资料的权限;
- 在构思或推行任何涉及处理大量个人资料的计划前,应先进行私隐影响评估,以及根据评估结果对有关影响及风险采取充分保障个人资料私隐的措施;
- 实施个人资料私隐管理系统,把个人资料私隐保障纳入机构的管治责任;及
- 委任保障资料主任,确保机构遵从《私隐条例》的规定及推行私隐管理系统,建立尊重个人资料私隐的文化。
下载《调查报告:医思健康透过统一系统互用旗下品牌客户的个人资料》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r22_13928_c.pdf
2. 调查报告:快图美数据库遭勒索软件攻击
随着数码化的蓬勃发展,网络攻击已经成为大多数企业所面临的主要风险之一。无论规模大小,机构均可能随时受到黑客的攻击。
私隐专员公署已经完成对快图美数据库遭勒索软件攻击的调查,并于今日发表调查报告。事件源于2021年11月1日公署收到快图美的资料外洩事故通报,表示其网上商店的数据库于2021年10月26日遭勒索软件攻击及恶意加密。事件合共影响544,862名会员及73,957名曾在2020年11月16日至2021年10月26日期间于快图美网上商店订购产品及/或接受服务的客户。
根据调查所获得的证据,私隐专员发现快图美在以下方面存在严重不足,导致该数据库在可避免的情况下被黑客利用保安漏洞入侵系统并存取个人资料:
- 错误评估保安漏洞的风险;
- 资讯系统管理有欠妥善;及
- 拖延启用多重认证功能。
在这个案中,私隐专员发现快图美在个人资料风险意识及个人资料保安措施方面存在严重不足,导致公司的数据库遭勒索软件攻击。私隐专员认为快图美没有采取所有切实可行的步骤以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反了《私隐条例》保障资料第 4(1)原则有关个人资料保安的规定。私隐专员已向快图美送达执行通知,指示快图美纠正违规情况以及防止违规情况再发生。
私隐专员亦希望借此报告提醒处理顾客个人资料的机构须特别注意以下范畴:
- 应时刻提高警觉,防止黑客攻击,定时进行风险评估,以检视黑客攻击对系统可能带来的影响;
- 设立个人资料私隐管理系统,循规处理个人资料,并有效处理个人资料的整个生命周期;
- 委任专责人员作为保障资料主任,监察《私隐条例》的遵从;
- 提升资讯系统管理,包括制订有效的修补程式管理程序,尽早修补保安漏洞;及
- 妥善记录内部通讯,以便日后检讨时参考。
下载《调查报告:快图美(远东)有限公司数据库遭勒索软件攻击》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r22_18947_c.pdf
私隐专员钟丽玲(中)、首席个人资料主任(投诉)陈美仪(左)及署理首席个人资料主任(合规及查询)郭正熙(右)介绍两份调查报告。
私隐专员钟丽玲就医思健康的调查报告,向机构作出六项建议。
-完-
附件
《医思健康透过统一系统互用旗下品牌客户的个人资料》
相关投诉个案及调查结果详情
相关投诉个案及调查结果详情
调查个案(一)
投诉人指她带女儿向汇儿的一位医生求诊时,提供了女儿外婆的电话号码以供联络之用。两年后,外婆收到一个来自Dr Reborn的电话短讯,虽然外婆是Dr Reborn的客户,但她质疑为何短讯中载有孙女的姓名。外婆就此向Dr Reborn查询,职员表示因汇儿的相关医生加入了Dr Reborn,其客户的个人资料亦转移到Dr Reborn。
调查个案(二)
投诉人曾到纽约医疗接受治疗并提供其个人资料。五年后,投诉人致电仁和体检为家人跟进投诉时,留下其姓氏及电话号码作联络之用。其后仁和体检的职员回电投诉人时以其全名称呼他。该职员解释,由于投诉人曾光顾同属医思健康旗下的纽约医疗,而该职员可从电脑系统中看到医思健康所有客户的资料,故得知投诉人的全名,以及他曾光顾纽约医疗的日期。
两宗个案的调查结果
根据私隐专员公署在调查时取得的资料,医思健康旗下的品牌共39个,提供的服务包括有普通科、专科、牙科及医学美容等。医思健康旗下的39个品牌中,共有28个品牌已使用医思健康的该系统,当中涉及约108万名会员的资料。
私隐专员公署的调查显示,医思健康设立该系统的目的是供旗下品牌的前线职员向客户提供一站式医疗及健康服务,提高客户服务的质素,方便前线职员解答客人查询及处理投诉等。
医思健康在收购汇儿及纽约医疗后,将后两者的客户(包括两位当事人)的个人资料储存于该系统中,并将他们部分的个人资料在医思健康旗下使用该系统的28个品牌之间互用,令有关资料可供不同品牌的前线职员查阅。在投诉个案中,当事人本来只向个别品牌提供的个人资料,在他们不知情的情况下,被披露及转移予其他品牌的职员。私隐专员认为,此举明显与当初收集两位当事人的个人资料的目的不一致,亦不符当事人对其个人资料私隐的合理期望。
再者,医思健康在收购汇儿及纽约医疗后,不但不曾征求两位当事人同意医思健康如此在集团内不同品牌使用、披露及转移他们的个人资料,亦没有以任何方式通知他们其个人资料会被储存于该系统中,有关做法不论在符合法律规定或尊重客户意愿的角度而言,均令人失望。
基于上述情况,私隐专员认为医思健康违反了《私隐条例》附表1的保障资料第3(1)原则有关使用(包括披露或转移)个人资料的规定。
私隐专员认为,医思健康作为一个具规模的上市集团,应有足够的资源及条件,制定完善的政策及运作计划(例如为该系统进行私隐影响评估),以确保该系统的设计及互用客户个人资料的政策及运作均能符合《私隐条例》的规定。然而,两宗投诉个案的情况均揭示医思健康在开展其整合市场品牌的收购合并活动,并透过使用该系统统合旗下品牌的客户资料的同时,忽视了《私隐条例》就使用(包括披露或转移)个人资料的规定,亦未有充分考虑该系统的运作对客户个人资料私隐的影响,私隐专员对此表示遗憾。