「安心出行」應用程式私隱問題一直為人詬病,港府不斷強調相關資料不會外洩,但繼本報昨日踢爆應用程式內的儲存電子針卡功能有漏洞後,再有市民揭發負責該應用程式的政府資訊科技總監辦公室(資科辦),一名承辦商員工日前以電郵回覆市民查詢時,意外同時發送逾400名不相關的收件人,並披露他們的電郵地址。資科辦確認事件,表示是人為錯誤,向受影響人士致歉,並已就事件進行調查。有專家直指,今次事件屬低級錯誤,擔心會令不法分子有機可乘,透過電郵偷取個人資料。
早前有市民經政府熱線1823反映「安心出行」的意見,上月23日收到當局回覆時,發現電郵同時發送給427名不相關的市民,而且他們的電郵地址亦在收件人一欄被看得一清二楚。該名市民翌日收到資科辦的致歉電郵,表示是一個應該避免的人為錯誤,已就事件進行調查,並已通知個人資料私隱專員公署,亦責成有關前線員工,避免同類人為錯誤再次發生。
資科辦回覆指,已就事件向所有受影響人士個別發出電郵表示歉意,並於事故後收到約20名市民跟進查詢。涉事員工即時調離原有工作崗位,並向有關承辦商發出警告信,責成其須避免同類人為錯誤再次發生。此外,資科辦亦已與個人資料私隱專員公署(私隱署)跟進商討,如何加強承辦商及員工就處理個人資料私隱的培訓及對相關工作流程的監察。
香港資訊科技商會榮譽會長方保僑指,今次事件屬低級錯誤,估計相關工作人員欲透過自動回覆,卻忘記將電郵輸入在密件副本(BCC,即可隱藏收件者的資訊)欄上,導致今次涉事的400多名收件人的電郵一覽無遺。他續指,利用BCC群寄信件十分常見,故政府作為大機構,這些低級錯誤不應出現。
此外,今次被公開的收件人電郵,方保僑擔心會有不法分子利用作其他用途,包括寄廣告郵件、偷取個人資料、冒充政府部門查詢個人資料,甚至騙財,呼籲市民加以警惕。
「安心出行」非首次甩轆,本報昨日踢爆該應用程式新增將疫苗電子針卡儲存的功能,卻發現一張針卡竟可無限上載至任何人的「安心出行」中,變相存在造假空間。
私隱署發言人表示,署方已接獲相關投訴,並正按既定程序作跟進,故因應《個人資料(私隱)條例》下的保密規定,不能就個案作出評論。