新聞稿
私隐专员公署发表市区重建局资料外泄事故的调查结果及《云端运算指引》
日期: 2025年1月9日
私隐专员公署发表市区重建局资料外洩事故的调查结果
私隐专员公署发表市区重建局资料外洩事故的调查结果
及《云端运算指引》
个人资料私隐专员公署(私隐专员公署)完成对市区重建局资料外洩事故的调查,并于今日发表调查结果。此外,私隐专员公署亦同时发布《云端运算指引》。
(一)市区重建局(「市建局」)个人资料外洩事故
调查源于市建局于2024年5月13日向私隐专员公署通报资料外洩事故,表示市建局存放于云端平台的市民个人资料可在毋须输入帐户及密码的情况下被浏览(「外洩事件」)。
背景
就衙前围道/贾炳达道业权收购发展计划的简报会,市建局使用云端平台ArcGIS Online附设的电子表格平台(「该电子表格平台」)制作了两份电子表格,并于2024年5月2日将有关电子表格上线,以供出席简报会的业主、租客和商户填写资料进行登记。根据市建局,在制定电子表格的过程中,市建局已经多次进行安全检查。2024年5月3日,市建局在接获警方通知指涉事表格的部分资料有潜在外洩风险后,立即停用ArcGIS Online云端平台并删除储存于当中的个人资料。市建局其后了解到登记出席简报会人士的个人资料可在毋须输入帐户及密码的情况下被浏览,并于5月13日向私隐专员公署通报。
受外洩事件影响的人士为199名已回复出席简介会的业主及租户,所涉及的个人资料包括联络电话号码、联络人姓名及业权或通讯地址等个人资料。
就外洩事件,市建局与提供该电子表格平台的承办商进行联合调查,并从而得知该电子表格平台的软件有不同版本,而新版本软件于2022年7月起供下载,当中一项有关数据分享的预设值在新旧版本软件中并不相同。在新版本软件的预设值下,用户需作出额外多项设定才可让平台使用者在不需要登入的情况下查阅已输入的数据。可是,市建局用于制作涉事表格的软件属其早前已下载并安装的旧版本软件,故上述新版本软件用以加强保护用户数据的相关预设值并没有被套用于涉事表格。另一方面,市建局确认基于局方人员对该电子表格平台的版本未有足够的认知及了解,故此在对电子表格进行测试的过程中并未仔细检视有关的数据分享设定,亦未有就相关功能进行安全测试,导致是次外洩事件发生。市建局同意,如事发时局方所使用该电子表格平台的软件为当时最新之版本,便不会发生外洩事件。
根据市建局所提供的资料,市建局在得知事件后随即通知公众,尽力确认并无任何市民的个人资料外洩,并将对公众人士造成的影响或不便减至最低,亦致力从事件中汲取教训,实施多项机构性及技术性的改善措施,以建立更稳健的私隐保安框架和保障个人资料企业文化,防止类似事件再次发生。
调查结果
私隐专员公署就外洩事件向市建局进行了五次查讯,亦两度去信要求承办商就外洩事件提供相关资料。公署感谢市建局及承办商配合调查,并提供所要求的资讯及文件。经考虑外洩事件的情况及调查所获得的资料,个人资料私隐专员(私隐专员)钟丽玲认为市建局的以下缺失是导致外洩事件发生的主因:—
基于上述原因,私隐专员裁定市建局没有采取所有切实可行的步骤以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反了《个人资料(私隐)条例》(《私隐条例》)的保障资料第4(1)原则有关个人资料保安的规定。
私隐专员已向市建局发出警告信,要求市建局采取措施加强保障所持有的个人资料,防止类似违规情况再次发生。
(二)《云端运算指引》
随着云端运算的服务日见普及,私隐专员公署已同步更新《云端运算指引》(《指引》),阐释《私隐条例》适用于云端运算的相关要求,协助采用云端运算的机构加强保障个人资料私隐。
《指引》因应云端运算服务的最新技术和趋势,从服务及部署模式、标准服务及合约,以及外判安排等多方面,向机构提供建议措施以更好地保障个人资料私隐。主要的建议措施如下:—
下载新版《云端运算指引》:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/IL_cloud_c.pdf
(一)市区重建局(「市建局」)个人资料外洩事故
调查源于市建局于2024年5月13日向私隐专员公署通报资料外洩事故,表示市建局存放于云端平台的市民个人资料可在毋须输入帐户及密码的情况下被浏览(「外洩事件」)。
背景
就衙前围道/贾炳达道业权收购发展计划的简报会,市建局使用云端平台ArcGIS Online附设的电子表格平台(「该电子表格平台」)制作了两份电子表格,并于2024年5月2日将有关电子表格上线,以供出席简报会的业主、租客和商户填写资料进行登记。根据市建局,在制定电子表格的过程中,市建局已经多次进行安全检查。2024年5月3日,市建局在接获警方通知指涉事表格的部分资料有潜在外洩风险后,立即停用ArcGIS Online云端平台并删除储存于当中的个人资料。市建局其后了解到登记出席简报会人士的个人资料可在毋须输入帐户及密码的情况下被浏览,并于5月13日向私隐专员公署通报。
受外洩事件影响的人士为199名已回复出席简介会的业主及租户,所涉及的个人资料包括联络电话号码、联络人姓名及业权或通讯地址等个人资料。
就外洩事件,市建局与提供该电子表格平台的承办商进行联合调查,并从而得知该电子表格平台的软件有不同版本,而新版本软件于2022年7月起供下载,当中一项有关数据分享的预设值在新旧版本软件中并不相同。在新版本软件的预设值下,用户需作出额外多项设定才可让平台使用者在不需要登入的情况下查阅已输入的数据。可是,市建局用于制作涉事表格的软件属其早前已下载并安装的旧版本软件,故上述新版本软件用以加强保护用户数据的相关预设值并没有被套用于涉事表格。另一方面,市建局确认基于局方人员对该电子表格平台的版本未有足够的认知及了解,故此在对电子表格进行测试的过程中并未仔细检视有关的数据分享设定,亦未有就相关功能进行安全测试,导致是次外洩事件发生。市建局同意,如事发时局方所使用该电子表格平台的软件为当时最新之版本,便不会发生外洩事件。
根据市建局所提供的资料,市建局在得知事件后随即通知公众,尽力确认并无任何市民的个人资料外洩,并将对公众人士造成的影响或不便减至最低,亦致力从事件中汲取教训,实施多项机构性及技术性的改善措施,以建立更稳健的私隐保安框架和保障个人资料企业文化,防止类似事件再次发生。
调查结果
私隐专员公署就外洩事件向市建局进行了五次查讯,亦两度去信要求承办商就外洩事件提供相关资料。公署感谢市建局及承办商配合调查,并提供所要求的资讯及文件。经考虑外洩事件的情况及调查所获得的资料,个人资料私隐专员(私隐专员)钟丽玲认为市建局的以下缺失是导致外洩事件发生的主因:—
1. 未有适时进行软件更新,以确保所使用的软件属最新版本。市建局一直未有采取行动查核其正在使用的该电子表格平台软件是否最新的版本,亦未有更新软件;
2. 对用以收集个人资料的软件认知不足,未能为软件的使用制定及进行有效及全面的安全测试,以致在对涉事表格进行安全检查时遗漏了一些关键功能,未能及时发现数据被公开分享,最终发生外洩事件。
基于上述原因,私隐专员裁定市建局没有采取所有切实可行的步骤以确保涉事的个人资料受保障而不受未获准许的或意外的查阅、处理、删除、丧失或使用所影响,因而违反了《个人资料(私隐)条例》(《私隐条例》)的保障资料第4(1)原则有关个人资料保安的规定。
私隐专员已向市建局发出警告信,要求市建局采取措施加强保障所持有的个人资料,防止类似违规情况再次发生。
(二)《云端运算指引》
随着云端运算的服务日见普及,私隐专员公署已同步更新《云端运算指引》(《指引》),阐释《私隐条例》适用于云端运算的相关要求,协助采用云端运算的机构加强保障个人资料私隐。
《指引》因应云端运算服务的最新技术和趋势,从服务及部署模式、标准服务及合约,以及外判安排等多方面,向机构提供建议措施以更好地保障个人资料私隐。主要的建议措施如下:—
-
服务及部署模式:
- 云端服务供应商可能会不时更新其云端服务,以提供新服务特点或配置。因此,机构应留意有关更新,并作出相应行动,包括更新相关软件及/或调整适当的配置等;
- 私有云端一般比公共云端允许机构拥有更多控制权及私隐。拟使用公共云端的机构应审慎考虑相关保障个人资料私隐的责任及安排,并作出相应的解决方法;
- 使用「软件即服务」(Software as a Service,简称为SaaS)服务模式的机构会较难直接控制他们所负责的个人资料。机构需要评估这种安排带来的风险,并因应实际情况减低风险;
- 标准服务及合约:如云端服务供应商的标准保安程度或所承诺的个人资料保障未能符合机构的要求,机构应要求供应商调整服务及协商合约条款。机构亦应决定以甚么方式(如审计报告或声明)核实云端服务供应商承诺提供的资料保障及保安措施;
- 外判安排:如云端服务供应商有外判安排,机构应确保获得云端服务供应商在合约内承诺,其保障及循规管控的水平同样适用于其分包商;
-
其他:
- 日志记录︰保留云端服务供应商提供的审计追踪记录,并定期检视日志以侦测异常情况;
- 适当的使用者配置:机构应充分了解配置的功能,确保云端服务的使用权是按实际运作情况恰当地设定;
- 传输及静态加密:加密储存于云端的个人资料,可选择提供静态加密服务的云端服务供应商;
- 启用多重身份认证功能;及
- 删除资料:机构应确保合约中有条文列明云端服务供应商在机构作出要求后、或在合约完结或终止时,删除或交还持有的个人资料予机构。
下载新版《云端运算指引》:
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/IL_cloud_c.pdf
私隐专员公署发布新版《云端运算指引》。
-完-