【本報訊】針對公、私營機構時有發生遺失載有病人或市民個人資料的USB手指或手提電腦,個人資料私隱專員公署最快下月推出《使用便攜式儲存裝置指引》,建議機構應就有關裝置裝有加密設定、定期確保刪除的資料經已徹底銷毀等,該指引將涵蓋所有公、私營機構。
電訊管理局一名職員上周四被盜去一部手提電腦,內載有港府官員及電訊商等個人資料,個人資料私隱專員蔣任宏昨與傳媒茶敍時指,公署會跟進事件,包括了解該局在處理個人資料時有否不當。
他指將推出的《使用便攜式儲存裝置指引》,會建議機構將供員工使用的USB或手提電腦等便攜式儲存裝置的型號統一、規定哪些資料可帶離公司,以及制訂批准機制等。
另外,公署上月推出資料使用者申報計劃諮詢文件,擬規定公營機構、銀行、電訊及保險業界在蒐集市民個人資料時,需申報目的及其公司私隱政策,料年底可確定計劃的運作及實施架構。蔣任宏稱,部分業界反對計劃,認為會增加業界行政負擔,「意識上業界認為做五十分就夠,保障資料仲未提升到公署嘅要求,但我對計劃最終實行抱樂觀態度。」
他昨承認公署權力有限,對於港府正修訂《個人資料(私隱)條例》,他形容修訂條例魔鬼在細節,始終條例下未對消費者設有補償機制,而現行條例消費者若不想接獲直銷電話,可致電促銷公司要求停止,但修訂條例下消費者則需寫信,對消費者不便,修訂條例反而退步。
此外,公署今年首半年收到五百七十一宗投訴,較去年同期上升一成八,被投訴的私營機構首位是銀行及財務業,有八十五宗,第二位及第三位是物業管理及電訊業,分別有六十二宗及五十六宗。