中評社北京1月16日電/據此間媒體報道,香港個人資料私隱專員公署發現,本地11間香港教育機構的網站洩露學生檔案,危及超過8000名學生的隱私。公署表示,被披露的資料不乏敏感的個人數據如身份證號碼及電話號碼等,有可能被不法之徒用作行騙或假冒身份之用。
新華社消息,公署去年在網際網路上用關鍵詞進行搜尋,20小時內找到來自21間教育機構、共39份包含個人資料的檔案,於是對部分學校展開循規審查,發現其中9間中學的網站,披露了2115名學生的個人資料,2間專上院校涉及6256名學生的資料。
被披露的數據包括可識別數據當事人身份的姓名、學生編號、學生及家長的電話號碼及電郵地址。公署特別指出,學生編號是由教育局分配給學生的編號,就本港出生的學生而言,學生編號基本上與出生證明書或身份證號碼相同。
個人資料私隱專員蔣任宏說,今次事件惹人擔憂。鋻於公署只是用簡單的方法和有限的時間進行搜查,便輕易地發現網上外泄大量的個人資料,可想而知實際情況肯定更為嚴重,反映教育機構在保障個人資料隱私方面欠缺警覺性和網上保安措施明顯不足。
蔣任宏呼籲信息和網站管理人員提高警惕,提防在網際網路上洩露個人數據,以免不法之徒利用數據進行行騙。
在香港,第三者擅自用個人數據用於電話直銷,為市民帶來困擾。私隱專員公署為針對有關直銷活動,於去年修訂《個人資料(私隱)條例》,並暫定於今年4月實施新規管機制。私隱專員蔣任宏表示,即將引入的新修訂條例,包括嚴格禁止數據使用者,在數據當事人未自願同意的情況下,使用及提供個人數據予第三者以作直銷用途。
蔣任宏稱,屆時若數據使用者未有依照要求行事,隨時觸犯刑事罪行,最高刑罰為罰款50萬港元及監禁3年;另有關資料若是用作得益而提供予第三者作直銷之用,違法者最高會被罰款100萬港元及監禁5年。 |
