來稿｜社署個人私隱處理失當　保障私隱務更須堅實

最近社會福利署的一單資料外洩事件再度引起社會關注，涉及約1,300名「嚴重殘疾人士特別護理津貼計劃」申請人的英文姓名遭不當地複製至互聯網。這一非常獨特的事件折射出社署在保障個人私隱方面仍須堅實努力，以防止敏感資訊的外洩。除此之外，這件事也反映出社署在外判服務時的疏忽和對保障市民私隱的忽略，令人感到十分遺憾。

來稿作者：鄺卓睿

筆者認為社會福利署的致歉和終止涉事職員合約是必要的行動，在通報公眾的時候也已經進行相關行動，並於個人私隱專員公署聯繫，這些都得到筆者和各界的認同。然而，這一個案確實十分特別，在其他部門例如郵政署和消委會之前所面對的案例是與眾不同，筆者也難以理解社署在事發後的一週或更長的時間沒有其他後續行動，包括培訓、問責、內部深入調查等。這件特殊個案也顯示官方在內部監管方面存在缺陷。因此筆者認為社署應邀請個人私隱專員公署派員前來為社署總部和地區福利辦事處人員舉行內部培訓活動，也要求所有承辦商人員參與保障市民及所有申請人的個人私隱課程，從而提高職員和合約聘請的員工對個人資料保密的意識至關重要。

其次，私隱專員公署的循規審查亦是不可或缺的步驟，以確保官方在事件中的應對符合法規要求。這也提醒其他政府機構在資料管理和外洩事件發生時的應變上有進一步改進的空間。社署應整合相關經驗和應對方法，與內部員工、其他部門和勞工及福利局分享，避免同類型事件再度發生。

最後，筆者認為此次事件應促使政府重新檢視個人資料的管理政策，確保更嚴謹的措施，避免未來類似的外洩事件。公眾對於政府保障私隱的期望不容忽視，透明度和安全性是維護公眾信任的關鍵。

總括而言，這次事件提醒我們，保護私隱需要社署官方的堅定承諾和持續努力，以確保個人資料不被不當使用或外洩。同時，社署應學習其他國家或地區的成功經驗，例如像阿聯酋那般設立數據安全及私隱保護標準，設立針對如何處理涉及政府事務的個人私隱資料和數據的法則。再者，社署應嚴肅處理，進一步改善其內部監管機制，以確保類似事件不再發生。

社署須明白市民對個人私隱保障和尊重的關注，對社署的服務是有殷切的盼望，希望社署能夠提供優質的服務。筆者希望社署能夠做到如官網所言：「專業精神，以人為本；社區參與，有效溝通，精益求精」，與市民攜手合作，共同建設一個互相關懷的社會。

作者鄺卓睿是香港群策匯思常務理事。文章僅屬作者意見，不代表香港01立場。

「01觀點」歡迎投稿，來函請電郵至01view@hk01.com。來稿請附上作者真實姓名及聯絡方法。若不適用，恕不通知。