日期: 2016年8月31日
香港個人資料私隱專員發出《自攜裝置》資料單張
(2016年8月31日) 香港個人資料私隱專員(「私隱專員」)今日發出《自攜裝置》資料單張(「資料單張」),重點指出機構在制定「自攜裝置」政策時就個人資料私隱範疇所須注意的風險,並提供良好的行事方式建議。
隨著資訊科技的發展,僱員的工作模式亦有所改變,其中「自攜裝置」的做法在機構日趨普遍,僱員會使用屬於其個人的流動裝置來查閱公司資訊及執行職務。私隱專員黃繼兒表示:「機構若計劃容許僱員使用自攜裝置,首先須留意,由於相關裝置亦載有僱員本身的私人資訊,機構在採取任何保障措施時應尊重這些私人資料。此外,那些由機構收集所得的個人資料即使是儲存在屬於僱員個人的自攜裝置內,就該些個人資料而言,機構仍須遵從《個人資料(私隱)條例》(「條例」)的規定。」
此新資料單張指出使用自攜裝置儲存或處理個人資料的機構應:
-
充分提醒僱員不要濫用下載或儲存於自攜裝置內由機構收集所得的個人資料;及
-
有足夠的技術措施,除容許使用自攜裝置查閱或儲存由機構收集所得的個人資料外,亦能尊重私人資訊,例如:是否有其他替代方案、備有有效的控制系統及採取保安措施等。
機構若計劃容許僱員使用自攜裝置,資料單張內亦提供了以下的良好行事方式:
-
制定「自攜裝置」政策,詳述其規管內容,如機構與僱員的角色及責任、核准使用的程序等;
-
進行風險評估,以確定自攜裝置可查閱或儲存的個人資料種類,及資料遺失或被未經准許而披露所造成的傷害及可能性;
-
採用技術方案以減少或控制私隱風險,如加設獨立密碼或存取控制、妥善加密資料及安裝自動刪除資料功能等;及
-
設立監察及檢討機制,以確保當業務有所改變時,「自攜裝置」政策仍能行之有效。
本資料單張現可於公署網站下載:
www.pcpd.org.hk/tc_chi/resources_centre/publications/files/BYOD_c.pdf
-完-