日期: 2018年7月7日
私隱專員關注Typeform網上調查平台懷疑外洩用戶資料事件
就近日Typeform網上調查平台懷疑外洩用戶資料事件,其中公署已收到莫乃光議員辦事處就有關資料外洩的通報,私隱專員並就事件作出以下回應:
私隱專員黃繼兒關注事件,他表示︰「是次莫乃光議員於事發後自願依從公署的建議盡早作出通報,實屬良好行事方式。通報資料外洩事故有利於公署與相關機構攜手,減低因事件所構成的潛在損害,並尋求改善方案有效防止事件再次發生。
由於事件中可能涉及登記用戶的個人資料(包括電郵地址),且相關資料收集的目的並非為商業用途,市民對其資料保安的期望亦可能相應較高。公署將會聯絡有關辦事處,並就事件展開循規審查。公署亦會密切留意事件的發展及其帶來的影響。」
私隱專員建議機構,若懷疑受到是次Typeform網上調查平台外洩用戶資料事件的影響,並認為所涉及外洩的資料可能對其客戶構成潛在的私隱風險及影響,可向公署作出通報,並應立即通知相關客戶是次資料外洩事故,同時告知他們機構正採取的補救措施,及向客戶建議可採取的保障個人資料私隱的做法。
不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》(《私隱條例》)規定妥善處理用戶的個人資料。黃繼兒指出:「資料使用者須採取切實可行的保安措施確保所持有的個人資料不會意外地被披露或外洩。此外,即使聘用服務承辦商(作為資料處理者)代為處理個人資料,亦須採取合約規範方法或其他方法,以防止轉移予該服務承辦商作處理的個人資料未獲准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。而作為主事人,機構須為其委託的服務承辦商的作為負上責任。」
-完-