市建局已啟動九龍城衙前圍道/賈炳達道發展計劃。
市建局去年5月向私隱專員公署通報資料外洩事故,199名計劃參加衙前圍道/賈炳達道業權收購發展計劃簡報會的業主及租戶,其個人資料有外洩風險。私隱公署已完成調查,並於昨發表調查結果,私隱專員鍾麗玲認為,市建局未有適時進行軟件更新,以及對用以收集個人資料的軟件認知不足,未能為軟件的使用制定及進行有效和全面的安全測試,是導致外洩事件發生的主因;市建局表示,會總結經驗,建立一套更穩健的私隱保安框架和保障個人資料的機構文化,盡力減低類似事件發生的機會。
市建局於去年5月13日向私隱公署通報資料外洩事故,表示市建局存放於雲端平台的市民個人資料可在毋須輸入帳戶及密碼的情況下被瀏覽。市建局使用雲端平台ArcGISOnline附設的電子表格平台製作了兩份電子表格,於5月2日將有關電子表格上線,供出席簡報會的業主、租客和商戶填寫資料進行登記。翌日接獲警方通知,指涉事表格的部分資料有潛在外洩風險,立即停用該雲端平台並刪除儲存於當中的個人資料。市建局其後了解到登記出席簡報會人士的個人資料可在毋須輸入帳戶及密碼的情況下被瀏覽。
受外洩事件影響的人士為199名已回覆出席簡介會的業主及租戶,所涉及的個人資料包括聯絡電話號碼、聯絡人姓名及業權或通訊地址等。
就外洩事件,市建局與提供電子表格平台的承辦商聯合調查,得知該電子表格平台的軟件有不同版本,一項有關數據分享的預設值在新舊版本軟件中並不相同。在新版本軟件的預設值,用戶須作出額外設定才可讓平台使用者在不須登入下查閱已輸入的數據。而市建局用於製作涉事表格的軟件屬舊版本軟件。
對收集個人資料的軟件認知不足
公署指,市建局確認基於局方人員對該電子表格平台的版本未有足夠的認知及了解,故此在對電子表格進行測試的過程中並未仔細檢視有關的數據分享設定,亦未有就相關功能進行安全測試,導致是次外洩事件。根據市建局所提供的資料,市建局在此事後,實施多項改善措施,以建立更穩健的私隱保安框架和保障個人資料企業文化,防止類似事件再次發生。
私隱專員鍾麗玲裁定市建局沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障,而不受未獲准許或意外的查閱、處理、刪除、喪失或使用所影響,因而違反私隱條例的規定;已向市建局發出警告信,要求採取措施加強保障所持有的個人資料,防止類似違規情況再次發生。
私隱專員公署更新雲端運算指引
公署又更新《雲端運算指引》,鍾麗玲鼓勵機構採取《指引》中的建議措施,例如加密儲存於雲端的個人資料、確保只有獲授權人士能存取雲端的個人資料、了解雲端供應商提供的最新功能或配置,以及確保與雲端服務供應商簽訂的合約中,有條文規定雲端服務供應商在合約完結時,刪除或交還持有的個人資料等。
會員免費換香港麥當勞叔叔之家慈善基金「愛❤迎蛇年利是封」及揮春!
