日期: 2022年11月14日
私隱專員公署發表兩份調查報告
個人資料私隱專員公署(私隱專員公署)今日發表兩份調查報告:(一)醫思健康透過統一系統互用旗下品牌客戶的個人資料;及(二)快圖美(遠東)有限公司(快圖美)數據庫遭勒索軟件攻擊。
1. 調查報告:醫思健康透過統一系統互用旗下品牌客戶的個人資料
就醫思健康透過統一系統(「該系統」)互用旗下品牌客戶的個人資料,私隱專員公署已經完成調查,並於今日發表調查報告。調查源於兩宗公署收到的投訴,涉及醫思健康旗下的四個品牌(投訴個案詳情請參閱附件)︰
-
匯兒兒科醫務中心(「匯兒」)及Dr Reborn — 投訴人曾帶同女兒向匯兒的一位醫生求診,其後從Dr Reborn得知該名醫生在加入Dr Reborn後,其客戶(包括投訴人女兒)的個人資料亦被轉移到Dr Reborn;及
-
紐約醫療集團(「紐約醫療」)及香港仁和體檢(「仁和體檢」)— 投訴人為跟進其家人所提出的投訴而聯絡仁和體檢,仁和體檢在回覆投訴人時,查閱及使用了投訴人在紐約醫療接受治療時提供的資料。
個人資料私隱專員(私隱專員)鍾麗玲在調查上述個案後,發現醫思健康在收購匯兒及紐約醫療後,將後兩者的客戶(包括兩位當事人)的個人資料儲存於該系統中,並將他們部分的個人資料在醫思健康旗下使用該系統的28個品牌之間互用,令有關資料可供不同品牌的前線職員查閱。在投訴個案中,當事人本來只向個別品牌提供的個人資料,在他們不知情的情況下,被披露及轉移予其他品牌的職員。私隱專員認為,此舉明顯與當初收集兩位當事人的個人資料的目的不一致,亦不符當事人對其個人資料私隱的合理期望。
私隱專員鍾麗玲指出:「醫思健康在收購匯兒及紐約醫療後,不但不曾徵求兩位當事人同意醫思健康如此在集團內不同品牌使用、披露及轉移他們的個人資料,亦沒有以任何方式通知當事人他們的個人資料會被儲存於該系統中,有關做法不論在符合法律規定或尊重客戶意願的角度而言,均令人失望。」
基於上述情況,私隱專員認為醫思健康違反了《個人資料(私隱)條例》(《私隱條例》)附表1的保障資料第3(1)原則有關使用(包括披露或轉移)個人資料的規定。
私隱專員認為,兩宗投訴個案的情況均揭示醫思健康在開展其整合市場品牌的收購合併活動,並透過使用統一系統統合旗下品牌的客戶資料的同時,忽視了《私隱條例》就使用(包括披露或轉移)個人資料的規定,亦未有充分考慮該系統的運作對客戶個人資料私隱的影響,專員對此表示遺憾。
私隱專員已向醫思健康發出執行通知,指示醫思健康糾正其違反事項,以及防止同類違反的行為再發生。
私隱專員亦希望藉此報告,對其他營運多元品牌的機構作出以下六項建議:
-
向客戶提供清晰易明的收集個人資料聲明,讓他們了解機構收集其個人資料的目的及其個人資料可能轉移予哪些類別的人士;
-
使用(包括披露或轉移)客戶的個人資料於新目的前須先取得客戶的同意;
-
按照業務的範疇及職員的職權,適當設定職員查閱或存取客戶個人資料的權限;
-
在構思或推行任何涉及處理大量個人資料的計劃前,應先進行私隱影響評估,以及根據評估結果對有關影響及風險採取充分保障個人資料私隱的措施;
-
實施個人資料私隱管理系統,把個人資料私隱保障納入機構的管治責任;及
-
委任保障資料主任,確保機構遵從《私隱條例》的規定及推行私隱管理系統,建立尊重個人資料私隱的文化。
下載《調查報告:醫思健康透過統一系統互用旗下品牌客戶的個人資料》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r22_13928_c.pdf
2. 調查報告:快圖美數據庫遭勒索軟件攻擊
隨著數碼化的蓬勃發展,網絡攻擊已經成為大多數企業所面臨的主要風險之一。無論規模大小,機構均可能隨時受到黑客的攻擊。
私隱專員公署已經完成對快圖美數據庫遭勒索軟件攻擊的調查,並於今日發表調查報告。事件源於2021年11月1日公署收到快圖美的資料外洩事故通報,表示其網上商店的數據庫於2021年10月26日遭勒索軟件攻擊及惡意加密。事件合共影響544,862名會員及73,957名曾在2020年11月16日至2021年10月26日期間於快圖美網上商店訂購產品及/或接受服務的客戶。
根據調查所獲得的證據,私隱專員發現快圖美在以下方面存在嚴重不足,導致該數據庫在可避免的情況下被黑客利用保安漏洞入侵系統並存取個人資料:
-
錯誤評估保安漏洞的風險;
-
資訊系統管理有欠妥善;及
-
拖延啟用多重認證功能。
在這個案中,私隱專員發現快圖美在個人資料風險意識及個人資料保安措施方面存在嚴重不足,導致公司的數據庫遭勒索軟件攻擊。私隱專員認為快圖美沒有採取所有切實可行的步驟以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反了《私隱條例》保障資料第 4(1)原則有關個人資料保安的規定。私隱專員已向快圖美送達執行通知,指示快圖美糾正違規情況以及防止違規情況再發生。
私隱專員亦希望藉此報告提醒處理顧客個人資料的機構須特別注意以下範疇:
-
應時刻提高警覺,防止黑客攻擊,定時進行風險評估,以檢視黑客攻擊對系統可能帶來的影響;
-
設立個人資料私隱管理系統,循規處理個人資料,並有效處理個人資料的整個生命週期;
-
委任專責人員作為保障資料主任,監察《私隱條例》的遵從;
-
提升資訊系統管理,包括制訂有效的修補程式管理程序,盡早修補保安漏洞;及
-
妥善記錄內部通訊,以便日後檢討時參考。
私隱專員鍾麗玲(中)、首席個人資料主任(投訴)陳美儀(左)及署理首席個人資料主任(合規及查詢)郭正熙(右)介紹兩份調查報告。
私隱專員鍾麗玲就醫思健康的調查報告,向機構作出六項建議。
-完-
附件
《醫思健康透過統一系統互用旗下品牌客戶的個人資料》
相關投訴個案及調查結果詳情
調查個案(一)
投訴人指她帶女兒向匯兒的一位醫生求診時,提供了女兒外婆的電話號碼以供聯絡之用。兩年後,外婆收到一個來自Dr Reborn的電話短訊,雖然外婆是Dr Reborn的客戶,但她質疑為何短訊中載有孫女的姓名。外婆就此向Dr Reborn查詢,職員表示因匯兒的相關醫生加入了Dr Reborn,其客戶的個人資料亦轉移到Dr Reborn。
調查個案(二)
投訴人曾到紐約醫療接受治療並提供其個人資料。五年後,投訴人致電仁和體檢為家人跟進投訴時,留下其姓氏及電話號碼作聯絡之用。其後仁和體檢的職員回電投訴人時以其全名稱呼他。該職員解釋,由於投訴人曾光顧同屬醫思健康旗下的紐約醫療,而該職員可從電腦系統中看到醫思健康所有客戶的資料,故得知投訴人的全名,以及他曾光顧紐約醫療的日期。
兩宗個案的調查結果
根據私隱專員公署在調查時取得的資料,醫思健康旗下的品牌共39個,提供的服務包括有普通科、專科、牙科及醫學美容等。醫思健康旗下的39個品牌中,共有28個品牌已使用醫思健康的該系統,當中涉及約108萬名會員的資料。
私隱專員公署的調查顯示,醫思健康設立該系統的目的是供旗下品牌的前線職員向客戶提供一站式醫療及健康服務,提高客戶服務的質素,方便前線職員解答客人查詢及處理投訴等。
醫思健康在收購匯兒及紐約醫療後,將後兩者的客戶(包括兩位當事人)的個人資料儲存於該系統中,並將他們部分的個人資料在醫思健康旗下使用該系統的28個品牌之間互用,令有關資料可供不同品牌的前線職員查閱。在投訴個案中,當事人本來只向個別品牌提供的個人資料,在他們不知情的情況下,被披露及轉移予其他品牌的職員。私隱專員認為,此舉明顯與當初收集兩位當事人的個人資料的目的不一致,亦不符當事人對其個人資料私隱的合理期望。
再者,醫思健康在收購匯兒及紐約醫療後,不但不曾徵求兩位當事人同意醫思健康如此在集團內不同品牌使用、披露及轉移他們的個人資料,亦沒有以任何方式通知他們其個人資料會被儲存於該系統中,有關做法不論在符合法律規定或尊重客戶意願的角度而言,均令人失望。
基於上述情況,私隱專員認為醫思健康違反了《私隱條例》附表1的保障資料第3(1)原則有關使用(包括披露或轉移)個人資料的規定。
私隱專員認為,醫思健康作為一個具規模的上市集團,應有足夠的資源及條件,制定完善的政策及運作計劃(例如為該系統進行私隱影響評估),以確保該系統的設計及互用客戶個人資料的政策及運作均能符合《私隱條例》的規定。然而,兩宗投訴個案的情況均揭示醫思健康在開展其整合市場品牌的收購合併活動,並透過使用該系統統合旗下品牌的客戶資料的同時,忽視了《私隱條例》就使用(包括披露或轉移)個人資料的規定,亦未有充分考慮該系統的運作對客戶個人資料私隱的影響,私隱專員對此表示遺憾。