沒有安全傳輸個人資料的網站 — 保障資料第4原則 — 個人資料的保安
背景
私隱公署抽查了不同行業涉及收集個人資料的大約660個本地網站,以評估有關的資料使用者在透過互聯網傳輸個人資料的過程中是否採取足夠保障措施。根據抽查結果,私隱公署對68個未有使用安全通訊端層(SSL)或其他科技以加密所需要傳送資料的資料使用者展開循規審查。
循規行動顯示大部分有問題的資料使用者不是沒有意識到需要保障在互聯網上傳輸的個人資料,便是擁有很少甚或根本沒有資訊科技方面的知識以確保他們的網站安全。
補救措施
因應私隱公署的建議,上述68間公司已在其網站實施SSL加密技術,以保障個人資料不受未獲准許的截取或查閱。基於是次循規行動的正面成效,私隱公署將繼續相關行動。
上載日期:2022年7月