招聘網站錯誤將載有工作履歷資料的電郵寄出 — 保障資料第4原則 — 個人資料的保安
背景
私隱公署接獲某招聘網站通報,指他們錯誤將載有4,201名求職者履歷資料的電郵寄予1,692間公司。被洩漏的個人資料包括中英文姓名、居住地址、手提電話號碼、電郵地址、性別、出生日期、國籍、身份證號碼、婚姻狀況、教育背景及工作經驗。得悉事件後,公署決定展開循規審查。
在循規審查的過程中,私隱公署發現該公司的伺務器因錯誤配置關係,導致有人手重寄過程的需要,而負責整理該人手重寄過程的職員犯下人為失誤,最終令致資料外洩。
補救措施
事發後,該公司成立跨部門工作小組,以評估是次事故帶來的影響、解決問題、及與內外持份者溝通。為免同類事情再發生,該公司將採用全自動程序以及引入核對機制,減低人手操作的需要。
借鑑
就算高度機械主導的系統也偶爾需要人手介入,而發生錯誤的機會也會因此而增加,所以公署欣悉有關的資料使用者遷移至全自動程序。儘管如此,一定程度的核對機制能確保個人資料私隱得到更佳的保障。
上載日期:2022年7月