公司註冊處洩近11萬人資料 私隱署指無不當查閱

公司註冊處於去年4月18日進行例行工作時，發現「電子服務網站」內的電子查冊系統除提供查冊相關資料外，同時亦可以將額外的個人資料傳輸到查冊者的電腦，例如查冊者打開開發者工具，搜尋並輸入部分個人資料如身份證號碼，可以尋找額外的個人資料，查冊者可透過編寫程式取得額外的個人資料。

私隱公署就事件向公司註冊處進行了4次查訊，亦兩度去信要求獲處方委託翻新相關系統的承辦商就事件提供資料，同時審視了超過1,500頁的文件，當中包括與承辦商簽訂的服務合約、相關系統的設計及測試報告等。調查發現，事件緣於在設計系統的相關功能時使用了常用模組，未有移除部分數據字段，導致額外的個人資料被傳輸到查冊者的電腦。

事件中有10.9萬人受影響，絕大部分為公司董事，另有217人為取消資格人士、放債人牌照申請人等，涉及的資料包括身份證號碼、護照號碼及或通常住址等。調查亦顯示，近九成涉及的個人資料，包括公司董事資料，仍可從已登記文件中經查冊服務查閱。公署指，無證據顯示有額外的個人資料曾遭受未獲准許的或意外的查閱，因此認為沒有違反《私隱條例》，建議公司註冊處定期及全面檢視系統，確保沒有其他系統設計及安全漏洞。

另外，外賣平台戶戶送決定撤出香港市場，公署指事件可能影響其客戶及送遞員在個人資料私隱方面的權益，已根據既定程序展開循規審查。