私隱署：4物管公司不當收集住戶訪客資料

（星島日報報道）私隱專員公署過去五年共接獲七百三十一宗有關物業管理界別的投訴，署方表示，新近有四家物業管理公司違反《私隱條例》，不當收集、保留及使用業戶和訪客個人資料，已指示對方糾正及防止再發生。其中一家物管公司涉及要求外賣平台送餐員，必須出示香港身分證用作登記，而且不接受對方以其他身分證明文件登記。私隱專員鍾麗玲認為，這宗個案違反了《私隱條例》有關收集個人資料的規定。

鍾麗玲指出，管理筲箕灣東旭苑的「怡信物業管理有限公司」，強制要求外賣員出示香港身分證作訪客登記方可以進人大廈。她指出，物管公司應該提供侵犯私隱程度較低的選擇，例如容許外賣員以員工證以證明身分，若果訪客為探訪住戶而進入屋苑，大廈管理員亦可聯絡住戶確認身分。
登記外賣員身分證屬違例

就另一宗個案為管理長洲桂濤花園的「昌生物業代理及管理有限公司」，在屋苑公共地方的告示板張貼一張追收業主集資款項的通告，上面附有四十八名業主的英文全名及單位完整地址，以及未繳付的金額等資料。公署認為，有關公司只需將通告發送至涉事業主的信箱，已可達到追收欠款的效果，建議對物管團體引入個人資料私隱管理系統，將個人資料私隱保障納入團體的管治責任。公署又指，團體亦應委任保障資料主任，確保遵從《私隱條例》規定，建立尊重私隱的文化。

公署在調查過程中亦發現，有醫療集團意外棄置醫療紀錄，涉及二百九十四名病人。公署已向康健送達執行通知，指示糾正及防止有關情況再發生，並對有關公司在資料外泄後接近三個月後才通報表示遺憾。

康健醫療及牙科服務有限公司轄下一家位於炮台山的醫務中心，去年三月中意外棄置一個載有病人醫療紀錄的紙箱，報告指，公司在保障個人資料方面存在嚴重不足，欠缺有效的資料保障政策及程序，確保涉事醫療紀錄受保障，亦欠缺提供個人資料保障方面的員工培訓，違反《私隱條例》。

公署建議機構設立個人資料私隱管理系統，循規使用及保留個人資料，並委任保障資料主任，監察《私隱條例》的遵從並向高級管理層匯報，同時提升僱員的個人資料保障意識，為機構建立保障個人資料文化。公署亦提醒機構，當懷疑或發現資料外泄事故發生時，應盡快向公署通報，讓公署提供協助及建議，減低資料外泄事故所造成的損害。

鍾麗玲亦指出，起底行為刑事化後，共向十多個社交平台要求移除近四千條起底訊息，九成已被移除。就消息指，政府為打擊網上披露他人個人資料，計畫停止或限制市民接達存有大量起底訊息的社交程式Telegram。鍾麗玲回應相關消息時稱，不便披露將對個別平台採取甚麼具體執法行動，但私隱專員公署一直有留意網上平台出現的起底訊息。她指出，《私隱條例》修訂後，公署亦有權要求平台移除起底訊息或頻道。