1.5萬曾參與「一人一信反對縮短選舉投票時間」 姓名及回覆被盜
莫乃光於昨日(7日)表示,曾透過Typeform提供的網上問卷調查工具,發起「一人一信反對縮短選舉投票時間」行動。惟Typeform近日發生資訊保安事故,獲通知曾提交意見的1.5萬名市民的名稱和回覆被外洩,包括當中約9,500個電郵地址。莫乃光對此深感抱歉,並已通知個人資料私隱專員公署。
公署晚上表示,將聯絡有關辦事處並展開循規審查,指相關資料收集的目的並非為商業用途,市民對其資料保安的期望亦可能相應較高。
莫乃光在其Facebook專頁公開道歉,「對此深感抱歉」,指自己一直非常重視保障個人資料安全,在一人一信活動完結後,辦事處已於系統刪除所有收集的資料,至7月2日收到Typeform指,發現有部分資料曾被外來入侵者下載。
暫停使用Typeform 籲勿打開可疑郵件
目前Typeform仍在調查資料外洩的原因。在確認Typeform已完成提升資訊保安措施之前,莫乃光表示,辦事處將暫停使用Typeform進行問卷調查及一人一信活動。
莫乃光指,目前暫時未有證據顯示,外洩資料被不法分子使用,但建議受影響用戶提高警惕,尤其是詐騙和垃圾電郵,如收到任何聲稱來自其辦事處發出的可疑電郵,請勿點擊任何連結或提供任何個人資料,並立即刪除郵件。
私隱專員展循規審查
個人資料私隱專員公署表示,關注Typeform網上調查平台懷疑外洩用戶資料事件,其中已收到莫乃光的通報。私隱專員黃繼兒表示︰「莫乃光議員於事發後自願依從公署的建議盡早作出通報,實屬良好行事方式。」
由於事件中可能涉及登記用戶的個人資料,包括電郵地址,且相關資料收集的目的並非為商業用途,市民對其資料保安的期望亦可能相應較高。公署將會聯絡有關辦事處,並就事件展開循規審查。公署亦會密切留意事件的發展及其帶來的影響。
私隱專員建議機構,若懷疑受到是次Typeform網上調查平台外洩用戶資料事件的影響,並認為所涉及外洩的資料可能對其客戶構成潛在的私隱風險及影響,可向公署作出通報,並應立即通知相關客戶是次資料外洩事故,同時告知正採取的補救措施,及向客戶建議保障個人資料私隱的做法。
公署指不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》規定,妥善處理用戶的個人資料。黃繼兒指,即使聘用服務承辦商作為資料處理者,代為處理個人資料,亦須採取合約規範方法或其他方法,以防止未獲准許或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反《私隱條例》下的資料保安原則。而作為主事人,機構須為其委託的服務承辦商的作為負上責任。