来稿｜社署个人私隐处理失当　保障私隐务更须坚实

最近社会福利署的一单资料外泄事件再度引起社会关注，涉及约1,300名“严重残疾人士特别护理津贴计划”申请人的英文姓名遭不当地复制至互联网。这一非常独特的事件折射出社署在保障个人私隐方面仍须坚实努力，以防止敏感资讯的外泄。除此之外，这件事也反映出社署在外判服务时的疏忽和对保障市民私隐的忽略，令人感到十分遗憾。

来稿作者：邝卓睿

笔者认为社会福利署的致歉和终止涉事职员合约是必要的行动，在通报公众的时候也已经进行相关行动，并于个人私隐专员公署联络，这些都得到笔者和各界的认同。然而，这一个案确实十分特别，在其他部门例如邮政署和消委会之前所面对的案例是与众不同，笔者也难以理解社署在事发后的一周或更长的时间没有其他后续行动，包括培训、问责、内部深入调查等。这件特殊个案也显示官方在内部监管方面存在缺陷。因此笔者认为社署应邀请个人私隐专员公署派员前来为社署总部和地区福利办事处人员举行内部培训活动，也要求所有承办商人员参与保障市民及所有申请人的个人私隐课程，从而提高职员和合约聘请的员工对个人资料保密的意识至关重要。

其次，私隐专员公署的循规审查亦是不可或缺的步骤，以确保官方在事件中的应对符合法规要求。这也提醒其他政府机构在资料管理和外泄事件发生时的应变上有进一步改进的空间。社署应整合相关经验和应对方法，与内部员工、其他部门和劳工及福利局分享，避免同型别事件再度发生。

最后，笔者认为此次事件应促使政府重新检视个人资料的管理政策，确保更严谨的措施，避免未来类似的外泄事件。公众对于政府保障私隐的期望不容忽视，透明度和安全性是维护公众信任的关键。

总括而言，这次事件提醒我们，保护私隐需要社署官方的坚定承诺和持续努力，以确保个人资料不被不当使用或外泄。同时，社署应学习其他国家或地区的成功经验，例如像阿联酋那般设立资料安全及私隐保护标准，设立针对如何处理涉及政府事务的个人私隐资料和资料的法则。再者，社署应严肃处理，进一步改善其内部监管机制，以确保类似事件不再发生。

社署须明白市民对个人私隐保障和尊重的关注，对社署的服务是有殷切的盼望，希望社署能够提供优质的服务。笔者希望社署能够做到如官网所言：“专业精神，以人为本；社群参与，有效沟通，精益求精”，与市民携手合作，共同建设一个互相关怀的社会。

作者邝卓睿是香港群策汇思常务理事。文章仅属作者意见，不代表香港01立场。

“01观点”欢迎投稿，来函请电邮至01view@hk01.com。来稿请附上作者真实姓名及联络方法。若不适用，恕不通知。