日期: 2017年8月2日
私隱專員回應有關獵頭公司網站疑洩露求職者個人資料
謝謝你就一間獵頭公司的網站可能存在的技術漏洞及個人資料問題的查詢。公署現綜合回覆如下:
· 私隱專員關注事件,尤其當中涉及大量詳細的個人履歷,包括姓名、地址、電話、出生日期、身份證號碼、學歷及工作履歷等。公署已聯絡相關公司了解事件及展開循規審查。
· 若有公司(作為資料使用者[1])持有的客戶或求職人士的個人資料遭外洩,令資料有可能因此被未獲授權或意外地被查閱或使用,該公司便有可能違反《個人資料(私隱)條例》(「條例」)下的資料保安原則[2]。
· 違反條例下的保障資料原則並不直接構成刑事罪行,惟私隱專員可發出執行通知,指令違規人士/機構採取補救措施。若有關資料使用者不遵守執行通知,公署可將個案轉交警方作刑事檢控。違法者一經定罪,可被判處最高罰款五萬元及監禁兩年;如罪行持續,可處每日罰款一千元。
· 私隱專員提醒巿民保持警惕,切勿隨意向他人透露其個人資料。任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可以
向公署作投訴。
(如需引述,請寫個人資料私隱專員黃繼兒)
[1] 根據《個人資料(私隱)條例》規定,任何控制收集、持有、處理或使用(包括披露和轉移)個人資料的人士(即資料使用者),須遵從條例的規定,包括六項保障資料原則。
[2] 保障資料第4原則-資料保安原則:資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。