Skip to content

個案簡述

個案簡述

有關保障資料第4原則 - 個人資料的保安的個案簡述

參考編號.:2018C09

試用智能產品後應緊記刪除資料 – 保障資料第4原則

投訴內容

投訴人曾於某智能電話零售公司的分店,試用一部智能電話,期間曾在該電話上短暫登入其雲端儲存戶口。數月後,投訴人收到一位不認識的人士的來電,該人士表示在他的雲端儲存戶口中,發現投訴人的雲端儲存戶口的資料。投訴人擔心有關雲端儲存服務存在保安漏洞,遂向公署作出投訴。

結果

公署經查詢後得悉,雖然投訴人在試用該電話後已登出其雲端儲存戶口,但她在離開分店前沒有在該電話上刪除登入期間已同步(即自動由投訴人的雲端儲存戶口下載)至該電話的資料。

該人士其後曾於上述分店試用該電話,期間同樣曾登入其雲端儲存戶口,遺留在該電話內的屬於投訴人的資料,便因而被同步至該人士的雲端儲存戶口。

公署認為,本案並非涉事的雲端儲存服務存在漏洞,而是源於投訴人以該電話登入其雲端儲存服務時,沒有顧及該戶口及該電話之間會進行資料同步,有關資料便因而被遺留於該電話內。

公署遂向該公司發信,建議該公司透過張貼告示等方法,提醒客戶試用器材時避免使用自己的網上服務戶口,以及離開前應確保試用期間被下載至有關器材的資料已被刪除。

借鑑

在數碼產品推陳出新的年代,市民在試用智能電話、平板電腦及電腦等器材時,應小心考慮在該等裝置上登入其網上服務(特別是網上理財、電郵、雲端儲存、網上購物、社交網站及相簿等)會帶來的私隱風險,並應在完成試用後徹底檢查及刪除所有使用期間被下載至有關器材的資料,以免留下數碼足跡,令私隱無所遁形。

上載日期:2020年8月


個案種類 : 按條例規定/ 保障資料原則/ 實務守則/ 指引分類 : 按題目/內容分類: