揭机电署泄逾1.7万名强检市民资料　私隐公署裁定违例

个人资料私隐专员公署今年4月底发现，机电工程署一个网上伺服器平台资料外泄，涉及前年疫情期间被围封强检的14幢大厦、逾1.7万名市民的个人资料。公署今日(9日)发表事故调查报告，揭机电署涉4大缺失，包括未就涉事个人资料保存期限制订政策等，有负公众合理期望，裁定机电署违反《个人资料(私隐)条例》。

根据公署的报告，2022年3月至7月，机电署协助执行14次强检行动，并向承办商采购及使用一个云端平台的电子表格，记录受检者的个人资料，包括姓名、地址、身份证号码、电话号码等。今年4月，公署接获市民反映，指其个人资料可在毋须输入账户及密码的情况下被查阅。报告指出，机电署原先认为在合约届满后，该平台的帐户会失效，有关资料亦会自动删除。

个人资料私隐专员锺丽玲批评，机电署在事件中存在4项主要缺失，包括没有就强检行动收集的个人资料保存期限制订书面政策、没有向承办商提出删除资料的要求、没有主动删除涉事个人资料、没有适切跟进删除资料的情况，做法明显未能符合《私隐条例》要求，有负公众的合理期望，令人遗憾。私隐专员已向机电署送达执行通知，指示采取措施纠正违规事项，防止类似违规情况再发生。机电署须由执行通知日期起计两个月内完成。