 放大圖片
■私隱專員公署揭發21間教育機構網上洩密,涉及逾8,500名學生的個人資料。 香港文匯報記者 梁祖彝 攝
香港文匯報訊(記者 郭兆東)本港教育機構被揭網上洩露學生個人私隱,私隱專員公署恐只屬冰山一角。私隱專員蔣任宏表示,署方早前發現有9間中小學,於網上洩露共逾2,000名學生個人資料,其後又發現香港教育學院持續進修專業教育學院及嶺南大學持續進修學院,更分別洩露134名及6,256名學生資料,批評其網上保安表現強差人意。教育局局長吳克儉表示,公署的報告是一個很好的提醒,未來會作經常性檢視,亦會再提醒有關院校跟進。
網上世界漏洞處處,個人私隱隨時外洩,個人資料私隱公署為跟進有關學校網站洩露個人資料的報道,於去年4月循規審查12間本地中學,結果發現當中9間中小學的網站,向公眾披露了共2,115名學生的個人資料,包括當事人的姓名、由教育局分配的學生編號、及學生家長的電話號碼;同時,部分個案更牽涉到個人機密資料,如學校電腦設施的用戶名稱及登入密碼。
網搜20句鐘 再揭21校檔案流傳
蔣任宏強調,教育局分配給學生的學生編號,就本港出生的學生而言,與身份證號碼同樣獨一無二,等同其切實的身份識別編號,隨時可被不法之徒用作行騙;故署方為確定有關情況是否普遍,其後於互聯網上以關鍵詞進行20小時搜尋,再發現網上流傳21間教育機構,合共39份個人資料檔案。
署方繼而對涉及其中的教院持續專業教育學院,及嶺大持續進修學院展開循規審查,結果發現教院及嶺大兩間學院,分別洩露134名及6,256名學生的個人資料,包括其姓名、學生號碼及班別編排資料。
批2專上院校網上保安差強人意
蔣任宏指出,根據《個人資料(私隱)條例》,資料使用者應確保有關資料不會外洩,雖然涉事的9間中小學辯稱,因網站管理人員錯誤將資料上載,或忘記將檔案移除才會造成外洩,但鑑於署方只是以簡易方式及有限時間,便能輕易揭發大量外洩資料,實際情況應更為嚴峻,指事件反映教育機構欠缺保障個人資料警覺,同時網上保安措施亦明顯不足。
此外,蔣任宏更批評兩間專上院校保障網上個人私隱的表現強差人意,憂慮網站外洩學生和家長資料的情況,認為有關偵測結果只屬「冰山一角」,類似的外洩問題亦存在於商業機構的網站,只是情況不及教育機構嚴重。
蔣任宏稱,有關院校事後已刪除網站資料,及要求搜尋器從伺服器公司上,刪除搜尋記錄的快取複本;署方亦證實至今未有接獲受影響的學生或家長投訴。他補充,雖然署方暫未有對有關院校展開正式調查,但已去信教育局,建議就事件與其管轄範圍內的學校,採取跟進行動。
吳克儉允提醒有關院校跟進
教育局局長吳克儉昨出席公開場合時表示,教育局一直均有提供相關指引,公署的報告是一個很好的提醒,未來會作經常性檢視,再作改善,當局會再提醒有關院校跟進。就嶺大持續進修學院繼超收後,今次事件又「榜上有名」,吳克儉指,對於個別情況,他要看看報告詳情才能回應,但重點是要以保障學生個人私隱為大前提。
|
放大圖片
