私隱公署｜私隱公署發表公司註冊處資料外洩事故調查結果　並向戶戶送展開循規審查

外賣平台戶戶送（Deliveroo）早前宣布將會結束香港業務，事件可能影響戶戶送客戶及送遞員在個人資料私隱方面的權益。私隱專員公署今日（12日）公布，針對公司註冊處資料外洩事故的調查結果，並同時宣布已根據既定程序就事件展開循規審查，確保相關商戶依《私隱條例》處理客戶及送遞員資料，防止濫用或外洩，並呼籲受影響人士向商戶或公署查詢。

公司註冊處資料　可循開發者工具獲取

調查始於去年4月19日，公司註冊處向私隱專員公署通報的資料外洩事故，表示「電子服務網站」內的電子查冊系統出現個人資料外洩風險。公司註冊處於2023年12月27日推出全新「公司註冊處綜合資訊系統」及「電子服務網站」，提供電子查冊及文件提交等服務。然而，公司註冊處於去年4月18日進行例行檢查發現，該系統在提供查冊資料時，會將額外個人資料傳輸至查冊者電腦。該些資料並非直接顯示於查冊頁面，需透過一般用戶甚少使用的開發者工具或編寫程式搜尋才能獲取。此外，以電子方式提交持牌放債人委任第三方通知書時也出現類似問題。

私隱專員公署對此進行4次查訊，兩度要求處方委託翻新相關系統的提供資料，共審視逾1,500頁文件，可能受影響的人士數目為109,002名，包括108,575名公司董事的香港身份證號碼、護照號碼或通常住址、217名被取消資格人士、放債人牌照申請人及持牌放債人委任的第三方的香港身份證號碼或護照號碼，以及 210名持牌放債人聯絡人的姓名、電話號碼或電郵地址。調查顯示，近9成涉及的個人資料，包括公司董事資料，仍可從已登記文件中經查冊服務查閱。

建議定期檢視　確保無系統漏洞

私隱專員公署認為，公司註冊處在系統翻新中採取一系列保安措施，如透過合約規範承辦商在設計相關系統時採取保障私隱方式及遵從政府的相關準則及指引、公司註冊處及承辦商亦進行多項測試及評估等，且亦無證據顯示任何「額外」的個人資料已遭不當查閱，認為相關的風險相對甚低。

根據《私隱條例》保障資料第4（1）原則，公署並無足夠證據顯示，公司註冊處在翻新相關系統的過程中沒有採取所有切實可行的步驟保障所持有的個人資料，已建議處方對載有個人資料的系統進行定期及全面的檢視，確保沒有其他系統設計及安全漏洞。

調查由助理個人資料私隱專員（法律）（署理）賴皓茵及首席個人資料主任（合規及查詢）郭正熙主導及跟進，因專員鍾麗玲曾任公司註冊處處長而避嫌未參與。

🎓全新TOPSchool全港中小學校搜尋器，入HKET App即睇！

下載HKET App，追蹤TOPick WhatsApp頻道，睇全方位資訊：

【全港中小學選校資訊】 【名校專區升學攻略】

【兒童健康百科】 【職場文化智慧】 【家事百科全書】