公司注册处外泄11万人个人资料　私隐署认为没违例：无遭不当查阅

公司注册处去年4月通报资料外泄事故，在其电子查册系统上，查册者透过“开发者工具”（web developer tool）及编写程式，可以找到额外的个人资料。编写程式取得额外资料，近11万人可能受影响。

私隐专员公署今日（12日）发表调查结果，指“额外”个人资料并非直接显示在查册结果页面上，并无证据显示个资遭不当查阅。署方又指公司注册处翻新系统时采取一系列保安措施，认为没有足够证据显示违反《私隐条例》。

公司注册处去年发现资料外泄

公司注册处去年4月18日，发现经翻新的“电子服务网站”电子查册系统，查册者可透过浏览器的“开发者工具”，搜寻输入部份个人资料如身份证号码，可以寻找到额外的个人资料，查册者亦可以透过编写程式获得资料。

设计系统时有错漏　外泄资料约4个月

私隐专员公署向公司注册处查讯四次，两度去信要求负责翻新的承办商提供资料，又审视处方超过1,500页文件。

调查发现，设计系统时采用常用模组（common module），未有移除部分数据字段（data field），导致额外个人资料被传输到查册者的电脑，情况由2023年12月27日推出翻新系统起出现。

料未有个资被意外查阅

事件中有10.9万人可能受影响，绝大部分为公司董事，余下217人为被取消资格人士、放债人牌照申请人等。外泄的资料包括香港身份证号码、护照号码、通常住址等。调查显示近九成可能外泄的资料，仍可从已登记文件中经查册服务查阅。署方表示，没有证据显示涉事的个人资料曾被意外或未获准许查阅。

私隐署：无足够证据显示公司注册处违例

公署认为，公司注册处翻新系统时采取一系列保安措施，并无足够证据显示处方没采取所有切实可行的步骤，保障所持有的个人资料，因此认为没有违法《私隐条例》。公署建议公司注册处定期及全面检视系统，确保没有其他系统设计及安全漏洞。