個人資料私隱專員公署(下稱「公署」)日前公布 8 宗涉及個人資料外洩及保安疏忽的事故,涵蓋政府部門、醫療、保險、旅遊等多個行業,涉事機構因不同方面的缺失令個人資料被不當披露,或令個人資料受未獲准許的或意外的查閱、處理或使用,違反《個人資料(私隱)條例》的相關規定。
運輸署信封窗口洩露身分證號碼
當中涉及政府部門的個案,源於運輸署向投訴人郵遞有關通知更改地址的文件,投訴人發現該信封透明窗口可見信件標題及個案編號,而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序,未意識到窗口會洩露資料。經公署介入後,運輸署提醒職員嚴格遵守程序,調整信件範本及摺信位置,安排主管定期抽查及員工培訓。
亦有保險公司將載有個人簡歷及身分證副本的文件,重用作環保紙打印其他文件,並發送至其他公司,導致個人資料外洩。事後公司與員工面談,強調事件嚴重性,發出通告指示正確棄置程序,並安排定期傳閱以防重犯。
化驗中心超聲波掃瞄資料外洩
醫療方面亦涉及兩宗個案,其中一宗個案發生於某化驗中,醫生為投訴人進行超聲波掃瞄後,離開檢查室時未有登出系統,投訴人在超聲波儀器顯示屏上,清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料;另一宗則是某醫療服務機構,因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定,導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。
其餘個案包括有旅行社領隊向團員分發團體電子機票,該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期,所有團員可見彼此的個人資料;有屋苑停車場保安員在未經同意下,不當披露租戶的電話號碼;有零售商寄發優惠訊息電郵時,錯誤將逾千名會員電郵地址填於「收件人」欄,令會員見到彼此電郵地址;某航空公司會員帳戶系統更新時,供應商編撰的指令碼錯誤處理電郵地址中的特殊字符,導致投訴人登入後看到另一客戶的個人資料。
私隱專員鍾麗玲表示,這些事故多因員工疏忽或未遵守既定程序所致,正好提醒公眾,每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引,加強員工培訓,提升保障私隱的意識,防止個人資料外洩事件再次發生。
。而代理式人工智能(Agentic AI)同 Model Context Protocol(MCP)嘅出現,令AI Model可以整合至唔同數據來源同工具
。所以,全面釋放 AI 同員工、Office 設備、數據同流程嘅協作,將會係 AI 轉型嘅關鍵
。
,當中有全新多功能文件處理系統 imageFORCE 系列嘅產品發佈,加入 AI 嘅佢可以做到智能資料擷取、即時文件分類
同預測性維護。當然唔少得一系統主題展覽,包括AI業務優化
、創新HR管理
、自動化會計流程
、智能影像分析
、可持續辦公室
同智慧人才樞紐
。我哋仲邀請咗各個領域專家分享成功個案同實戰經驗
。
