【本報訊】個人資料私隱專員公署昨就大埔區校園驗毒試行計劃發表視察報告,指出計劃下的資訊科技及通訊系統和裝置有保安漏洞,包括有兩間學校將儲存了學生個人資料的USB記憶體與寫有保護密碼的字條竟放在一起。公署向港府及相關單位提出十五項改善建議,包括港府應主動為同類計劃制訂一套資料保障政策及程序指引。
大埔區校園驗毒試行計劃早前在當區廿三間公營中學推行,公署表示,報告結果是建基於禁毒處、教育局及參與學校的文件和陳述,以及公署派員對其中九間學校、計劃主任及校外專責隊伍的現場視察。
個人資料私隱專員蔣任宏昨稱,報告發現,雖然驗毒計劃的個人資料系統並無發現大的缺點,且無發生任何資料外洩或接獲違反條例規定的投訴,但在資訊科技及通訊系統和裝置的保安方面卻有一些缺點。蔣任宏舉例說,有學校職員使用私人電腦處理參與驗毒計劃的學生個人資料,他卻沒有獲提供保護個人資料的措施指引。此外,他說有學校只是將學生參與驗毒的意向書放在校長室紙箱內,做法並不理想。