■私隱專員黃繼兒表示,將就香港寬頻事件展開調查。香港寬頻一個已停用的客戶資料庫遭入侵,香港個人資料私隱專員黃繼兒表示,注意到事件中受影響客戶人數眾多,可能涉及大量敏感個人資料,公署已主動就事件展開循規審查。香港寬頻發言人回覆傳媒查詢時指,因稅務需要,所有舊客戶資料會在後端系統封存7年後才銷毀。
依條例須刪除已停用個人資料
黃繼兒表示,公署已收到香港?頻相關的資料外洩通報,指該客戶資料庫,載有的客戶資料包括姓名、 電郵地址、通訊地址、電話號碼、身份證號碼及信用卡資料等,有可能導致個人資料外洩。
他續說,無論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則 。
黃繼兒指出,一般而言,任何機構必須按《私隱條例》的規定妥善保留及刪除客戶的個人資料,包括確保個人資料的保留時間不得超過達至原來目的的實際所需、刪除已不再為使用目的而需要保留的個人資料等。機構應按其業務的實際所需、其收集個人資料的原來目的,以及為符合其他法定要求或公眾利益而決定保存個人資料的期限。
在個人資料轉移方面,黃繼兒表示,當機構在結業/終止業務時擬將該機構的客戶資料轉移予另一提供類似服務的公司時,機構要在轉移客戶的個人資料前已取得客戶自願給予的明示同意,或在收集客戶的個人資料之時,已明確告知客戶收集其個人資料的目的及其個人資料可能被轉移予該指定類別的人士,方能這樣做。
香港寬頻稱客戶資料需封存7年
香港寬頻發言人在回覆傳媒查詢時指,客戶中止公司服務6個月期間,職員可以透過系統,查找客戶資料以展開收回器材等後續工作。因為稅務需要,所有舊客戶資料會在後端系統封存7年後才銷毀,並設有查閱權限,一般職員是沒法接觸。至於是次受影響的客戶資料庫,最舊一批的客戶資料是2012年。■香港文匯報記者 尹妮