市建局199人资料外泄 私隐公署发警告信：未适时更新软件兼认知不足

去年5月市建局向私隐专员公署通报资料外泄事故，拟参加衙前围道／贾炳达道业权收购发展计划简报会的199名业主及租户个资人料被外泄，当中包括联络电话号、联络人姓名及业权或通讯地址。

私隐公署已完成调查，并于今日（9日）发表调查结果，私隐专员锺丽玲认为，市建局未有适时进行软件更新，并对用以收集个人资料的软件认知不足。公署裁定市建局违反了《私隐条例》的保障资料第4(1)原则有关个人资料保安的规定，已向市建局发警告信并要求采取措施加强保障所持有的个人资料，防止类似违规情况再次发生。私隐专员公署同时发布《云端运算指引》。

市建局2022年5月启动九龙城衙前围道／贾炳达道发展计划。

市建局2022年5月启动九龙城衙前围道／贾炳达道发展计划。

九龙城重建发展模拟图。

市建局将为衙前围道项目范围内具潮、泰特色的商铺，以及与九龙城街市业务息息相关的街市食品店铺，提供回迁或过渡方案，以保存地区特色。韦志成网志

市建局于2024年5月13日向私隐公署通报资料外泄事故，表示市建局存放于云端平台的市民个人资料可在毋须输入帐户及密码的情况下被浏览。市建局使用云端平台ArcGISOnline附设的电子表格平台制作了两份电子表格，并于5月2日将有关电子表格上线，以供出席简报会的业主、租客和商户填写资料进行登记。

相关新闻：衙前围道 / 贾炳达道项目200居民个人资料存外泄风险 市建局向私隐署报备

市建局指在制定电子表格过程中，已多次进行安全检查。及至5月3日，市建局接获警方通知，指涉事表格的部分资料有潜在外泄风险，遂停用ArcGISOnline云端平台并删除储存于当中的个人资料。市建局其后了解到登记出席简报会人士的个人资料可在毋须输入帐户及密码的情况下被浏览，并于5月13日向私隐专员公署通报。

市建局下载旧版本软件制涉事表格

就外泄事件，市建局与提供该电子表格平台的承办商进行联合调查，并从而得知该电子表格平台的软件有不同版本，而新版本软件于2022年7月起供下载，当中一项有关数据分享的预设值在新旧版本软件中并不相同。在新版本软件的预设值下，用户需作出额外多项设定才可让平台使用者在不需要登入的情况下查阅已输入的数据。可是，市建局用于制作涉事表格的软件属其早前已下载并安装的旧版本软件，故上述新版本软件用以加强保护用户数据的相关预设值并没有被套用于涉事表格。

另一方面，市建局确认基于局方人员对该电子表格平台的版本未有足够的认知及了解，故此在对电子表格进行测试的过程中并未仔细检视有关的数据分享设定，亦未有就相关功能进行安全测试，导致是次外泄事件发生。市建局同意，如事发时局方所使用该电子表格平台的软件为当时最新之版本，便不会发生外泄事件。

公署就外泄事件向市建局进行了5次查讯，亦两度去信要求承办商就外泄事件提供相关资料。公署感谢市建局及承办商配合调查，并提供所要求的资讯及文件。