【明報專訊】公司註冊處「電子服務網站」的電子查冊系統去年4月出現資料外泄風險,私隱專員公署昨日公布調查結果稱,事件可能影響約10.9萬人,但無證據顯示資料遭不當查閱。公署稱公司註冊處已採取一系列保障措施,故裁定處方無違反《私隱條例》的保障資料原則。另外,公署宣布已對將撤出香港的外賣平台Deliveroo(戶戶送)展開循規審查。
指或影響10.9萬人
私隱公署表示,可能受影響者包括10.8萬名公司董事,217名被取消資格人士、放債人牌照申請人、持牌放債人委任的第三方,以及210名持牌放債人聯絡人,資料涉及身分證或護照號碼、住址、電話號碼或電郵地址。公司註冊處事發後已通知可能受影響人士,並即時修正系統。
署方稱,事件源於設計系統時使用了常用模組,但未移除部分數據字段,令「額外」的個人資料傳輸到查冊者電腦,情况自系統推出、即2023年12月27日已出現,但「額外」資料並非顯示在查冊結果頁面,需透過一般人少用的開發者工具或編寫程式搜尋才能獲取,涉事資料曾受未經准許的查閱可能較低。
公司註冊處2023年12月推出全新「公司註冊處綜合資訊系統」及「電子服務網站」,提供電子查冊及提交文件服務,於去年4月18日例行檢查發現上述情况。此外,以電子方式提交持牌放債人委任第三方通知書時也有類似問題。公署又稱,公司註冊處有要求承辦商翻新系統時遵從政府指引,在推出系統前多次測試,也有額外編碼審查,已採取保障步驟。署方已建議公司註冊處定期檢視載有個人資料的系統。
循規審查戶戶送
另外,戶戶送撤出香港後,現有客戶和外賣員將導向至foodpanda。私隱公署昨稱已按既定程序,對戶戶送展開循規審查,並將協助處理、刪除或轉移相關個人資料。
