日期: 2020年6月13日
公署回應傳媒查詢有關一間大學課程申請人的資料外洩
就 貴報查詢有關一間大學課程申請人的資料外洩,香港個人資料私隱專員(私隱專員)現就《個人資料(私隱)條例》(《私隱條例》)的相關內容回應如下:
問題
「一名報考科技大學工程系碩士課程的學生,點進附件中Excel檔案,豈料卻發現它是記載了多達5,700名課程申請人個人資料的「Application Summary Report」(課程申請簡介報告)。檔案除了清楚列出了眾申請人的姓名、性別、電郵及報讀課程之外,連他們的大學學歷、在學GPA、課程取錄狀態等也被「公諸於世」。
問題:請問有關資料是否屬於個人資料的一部分,私隱專員公署會如何跟進事件?」
答:
-
在《私隱條例》中,個人資料是指可識辨在世人士的身分的資料,有關資料必須儲存在紀錄內,並且可加以處理或檢索。
-
私隱專員已收到涉事大學相關的資料外洩事故通報。由於有關檔案載有報讀該大學課程申請人的個人資料(包括姓名、性別、電郵、報讀課程、大學學歷、在學成績(GPA)、課程取錄狀態等),私隱專員關注事件,並會就事件展開循規審查,以取得更多有關事故發生的事實,現階段未能透露詳細資料。
-
透過展開循規審查,私隱專員首要的是向肇事機構提供協助,防止資料持續外洩事故,以減低往後因事故所構成的傷害。
-
私隱專員鼓勵任何肇事機構通報資料外洩事故。是次有關大學於知悉事件發生後主動向私隱專員通報,屬良好行事方式。通報資料外洩事故有利於私隱專員與相關機構攜手,減低因事件對所涉人士可能構成的潛在損害,並尋求改善方案有效防止事件再次發生。