本港十一間學校的網站涉外洩學生私隱,令超過八千名學生的個人資料大曝光。個人資料私隱專員公署昨公布循規審查結果,發現九間中小學及兩間專上院校網站,曾披露學生的身份證號碼及學生編號等敏感資料,其中嶺南大學持續進修學院的影響範圍最大,涉及逾六千名學生資料。公署對兩所專上院校的表現失望,又擔心循查結果只是冰山一角。
私隱專員公署去年四月的循查發現,九間中小學網站共披露二千多名學生資料,包括姓名、個人及家人電話號碼等,其中聖安當女書院及嘉諾撒聖方濟各學校,更披露了共七百多人的學生編號。
學生編號並非隨機編配號碼,而是教育局根據在港出生學生的出生證明書或身份證號碼編製,極有可能牽涉個人機密資料,部分個人資料更已上載至網站多年,難以估計實際瀏覽人數。
公署其後再於互聯網上利用關鍵詞循查,發現香港教育學院持續專業教育學院的網站,披露了一百卅四名學生資料,而嶺南大學持續進修學院更在網站洩漏多達六千多名學生的姓名、學生號碼及部分身份證號碼,情況嚴重。
私隱專員蔣任宏坦言,公署僅以簡單方法便在短時間內輕易發現網上外洩大量個人資料,反映教育機構對保障個人資料的警覺性及網絡保安措施不足。
他呼籲教育及各大機構的高層管理人員,應制訂個人資料收集、保安及管理的政策。
涉事九間中小學已向公署解釋,資料外洩主因為網絡管理人員誤將資料上載,或忘記將檔案移除。兩所專上院校則為事件致歉,並已刪除有關檔案及會盡快通知受影響人士,嶺大持續進修學院稱,已聘專業人士及成立網站管理小組,提升資訊保安及資料加密技術。