【本報訊】近年不少公私營機構會為僱員提供手提電腦、平板電腦及手機處理日常工作,當中牽涉不少個人資料,香港個人資料私隱專員黃繼兒昨日發出《自攜裝置》資料單張,重點指出機構在制訂「自攜裝置」政策時,就個人資料私隱範疇所須注意的風險,並提供良好的行事方式建議,如加設獨立密碼或存取控制、妥善加密資料及安裝自動刪除資料功能等。
隨着資訊科技的發展,僱員的工作模式有所改變,其中「自攜裝置」的做法在機構日趨普遍,僱員會使用屬於個人的流動裝置來查閱公司資訊及執行職務。
黃繼兒表示,機構若計劃容許僱員使用自攜裝置,首先須留意相關裝置亦載有僱員本身的私人資訊,機構在採取任何保障措施時應尊重這些私人資料。
此外,一些由機構收集所得的個人資料即使是儲存在屬於僱員個人的自攜裝置內,機構仍須因應該些個人資料,遵從《私隱條例》的規定。
新資料單張指,機構應充分提醒僱員不要濫用下載或儲存於自攜裝置內由機構收集到的個人資料,並要有足夠的技術措施,如是否有其他替代方案、備有有效的控制系統及採取保安措施等。單張詳細內容可瀏覽:www.pcpd.org.hk/tc_chi/resources_centre/publications/files/BYOD_c.pdf。