(獨媒報導)外賣平台戶戶送(Deliveroo)早前表示將撤出香港市場,香港平台只運行至4月7日,結束其他業務,並出售部分資產予Foodpanda。私隱專員公署指已展開循規審查,確保商戶依照《私隱條例》處理客戶及送遞員資料,防止濫用或外洩。另外公署又公布公司註冊處資料外洩事故的調查結果,指事件可能受影響人數接近11萬人,但沒有證據顯示公司註冊處在翻新系統時沒有採取所有切實可行步驟。

就戶戶送結束在港業務,私隱專員公署表示已循既定程序展開循規審查,向商戶取得更多涉事資訊,協助相關商戶,包括接手其業務的營運者,符合《私隱條例》規定處理、刪除或轉移客戶及送遞員個人資料的要求,確保客戶及送遞員的個人資料不會被濫用、外洩或者流入不法分子手中作詐騙用途。

公司註冊處去年向11萬名董事致歉

而公司註冊處在去年5月3日公布「電子服務網站」出現個人資料外洩事故,受影響的董事人數當時估計約為11萬人,涉及個人資料包括姓名、完整護照號碼、完整身份證號碼、通常住址、電話號碼及電郵。公司註冊處已開始分批通知相關董事,向他們解釋有關情況和致歉。

私隱專員公署今日公布該次事故的調查結果,公署審視了公司註冊處提供的超過1,500 頁的文件,可能受影響的人士數目為 109,002 名,包括108,575 名公司董事的身份證號碼、護照號碼及通常住址;另外有217名被取消資格人士、放債人牌照申請人及持牌放債人委任的第三方的香港身份證號碼和護照號碼; 210名持牌放債人聯絡人的姓名、電話和電郵地址。調查顯示,近九成涉及的個人資料,包括公司董事資料,仍可從已登記文件中經查冊服務查閱。

承辦商系統漏洞 惟不夠資料證違例

公署調查發現,外洩源於系統設計時用了常用模組(common module),未有移除部分數據字段(data field),導致額外資料被傳輸到查冊者的電腦。自系統推出起即存在此問題,但無證據顯示相關資料曾被未經授權查閱。

翻查資料,公司註冊處去年公布事件時曾解釋,承辦商在設計系統時,會將額外個人資料傳輸至查冊者的電腦,雖然這些額外資料並不會顯示在查冊結果頁面上,但如果查冊者在查冊結果頁面上,利用開發者工具(Web developer tool),便會取得額外的個人資料。如查冊者透過編寫程式(robotic search)查閱資料,也會取得部分額外的個人資料。

至於有沒有違反《私隱條例》,私隱專員公署認為公司註冊處在系統翻新中採取多項保安措施,無證據顯示任何「額外」的個人資料已遭不當查閱。按《私隱條例》保障資料第4(1)原則,公署並無足夠證據顯示,公司註冊處在翻新相關系統的過程中沒有採取所有切實可行的步驟保障所持有的個人資料,但已建議處方定期檢視系統設計及安全,確保沒有其他系統設計漏洞。