私隱專員完成調查香港寬頻客戶資料外外洩事件 指違反《私隱條例》有關資料刪除規定

社會 19:38 2019/02/21

分享:

私隱專員指香港寬頻違反《私隱條例》有關資料刪除規定。(資料圖片)

香港寬頻於去年4月中旬發生客戶資料庫遭入侵,而導致近38萬名客戶個人資料外洩事件,香港個人資料私隱專員就此展開調查,並在今日(21日)發表調查結果。

香港個人資料私隱專員黃繼兒表示,調查發現,香港寬頻沒有採取所有切實可行的步驟刪除已不再需要的涉事資料庫,加上保留舊客戶的個人資料時間過長,因而違反《私隱條例》第26條。

私隱專員已向香港寬頻送達通知,以糾正及防止違規情況,包括訂明系統遷移後刪除不再需要的資料庫內的個人資料的步驟、時限和監察措施;訂明客戶及服務申請者個人資料的保留期限,並不得超過所需的時間;訂明定期檢視用戶權限及遠程接達服務的保安措施;確保有關員工知悉和執行上述政策及程序;和刪除所有超過保留期限的客戶及服務申請者的個人資料。

香港寬頻須於收到執行通知的90天內完成上述事宜,並隨即提交有關證明文件供私隱專員參閱。