市建局外洩199人資料　私隱署揭未適時更新軟件　裁違例發警告信

私隱專員公署今日（9日）發布市區重建局（市建局）資料外洩事故的調查結果，近200名有關業主及租戶受影響。私隱專員裁定，市建局沒有採取切實可行的步驟以確保涉事的個人資料受保障，並已向市建局發出警告信。同時，市建局亦於同日回應調查結果，並啟動加強保障個人資料的措施。

私隱專員公署就外洩事件向市建局進行了5次查訊，亦兩度去信要求承辦商就外洩事件提供相關資料。私隱專員鍾麗玲認為，市建局未有適時進行軟件更新，以及對用以收集個人資料的軟件認知不足是導致外洩事件發生的主因。已向市建局發出警告信，要求市建局採取措施加強保障所持有的個人資料，防止類似違規情況再次發生。

私隱專員公署案情披露，衙前圍道／賈炳達道業權收購發展計劃的簡報會，市建局使用雲端平台ArcGIS Online附設的電子表格平台製作了兩份電子表格，並於2024年5月2日將有關電子表格上線，以供出席簡報會的業主、租客和商戶填寫資料進行登記。受外洩事件影響的人士為199名已回覆出席簡介會的業主及租戶，所涉及的個人資料包括聯絡電話號碼、聯絡人姓名及業權或通訊地址等個人資料。

市建局回應表示，接納公署的調查結果，同意若進行足夠完善的作業，理應可避免事件發生。市建局在知悉事件後進行了包括即時停用相關供應商雲端平台並刪除有關資料、主動向公署通報事件、發布新聞公報通知公眾、透過電話和發信逐一通知受影響業主及租戶，並向他們致歉，以及與雲端服務平台在港的供應商及其海外總公司，了解事件起因。

此外，市建局還表示，啟動了一系列保障個人資料措施，包括要求相關雲端平台供應商或承辦商加強售後服務，包括適時通報產品功能的更新並提供培訓和技術支援；檢視工作指引，重新評估及優化處理個人資料的工作流程； 委聘審計公司進行全面資訊保安審計；聘請顧問公司制訂包括管理資料處理者等的政策；加強各部門和所有技術人員在處理數據安全及個人資料時的培訓和安全意識；及研發自主平台，以減少依賴第三方平台及外在環境因素的影響及潛在的保安風險。