未經授權在社交媒體網絡中發放載有個人資料的機密文件 — 保障資料第4原則 — 個人資料的保安
背景
某政府部門向私隱公署通報,表示其員工未經授權上傳了一份便箋至WhatsApp群組,當中載有138名即將參加內部考試的人員的姓名、職員編號、職級、職位、駐守單位和考試日期。
本案源於負責員工在收到便箋後,留意到所有即將參加考試的人員都已下班。由於她被要求通知有關人員其考試日期以便為考試作準備,她便輯錄了便箋的相關影像並將圖像發放給WhatsApp群組的成員,以防止不必要的延誤。在收到圖像後,WhatsApp群組中的一名成員進一步將圖像轉發給另一個由他的小隊成員組成的WhatsApp群組。
補救措施
為了防止同類事件發生,該部門傳閱電子備忘錄,提醒員工須注意安全使用社交媒體網絡及正確處理個人資料和機密文件。同時,該部門亦透過引用此事件為例子,透過備忘錄向相關員工簡述遵守電子備忘錄的重要性,並提供持續培訓,以提高員工對保障個人資料隱私的意識。
借鑑
案中那類的即時通訊程式為通訊帶來便利。但如果使用不當,可能會對個人資料私隱產生不利影響。本案中負責的人員顯然沒有充分考慮到關於使用社交媒體網絡正確處理載有個人資料的機密文件的內部程序,有關行為可無意中導致個人資料外洩。這類行為應可避免。
上載日期:2022年7月