圖：吳斌建議各機構應避免將涉及客戶個人資料的工作外判或判上判（本報攝）

【大公報訊】警監會去年被揭發洩露超過二萬名投訴人的個人資料。私隱專員吳斌表示，個人資料私隱專員公署去年處理涉及網上洩露個人資料的個案是歷年來最多，有六十七宗投訴，涉及警監會的佔大多數。個案數字較零五年的兩宗多出近三十三倍。他說，若要小心處理客戶的個人資料，應避免將涉及客戶個人資料的工作外判或判上判，即使外判都要在合約上寫明承辦商的責任，判上判時都要直接監管分判商。

吳斌昨日出席保障電子個人資料研討會時透露，年初至今，私隱專員公署收到四宗有關網上洩露個人資料的投訴個案。綜合零五至今年的投訴數字，針對政府部門的投訴佔最多，有五十七宗；持有大量客戶個人資料的電訊業，有十四宗；教育有兩宗，零售和金融則各一宗。

警監會投訴人資料外洩，與警監會將工作外判有關。吳斌說，私隱專員公署不會禁止機構將工作外判，但涉及客戶或市民個人資料的，可免則免。「最好不要外判，若要外判，其中涉及一些人的個人資料，需要實施一系列的保安措施。例如簽合約時要列明，若對方洩漏個人資料，就需要負責甚至賠償。」

不少承辦商喜歡判上判，吳斌建議，機構若不想要承辦商判上判，可在合約上訂明。若容許判上判情況出現，會要求承辦商在判上判前，得到機構的批准，並讓機構直接監管，確保市民及客戶的資料不會外洩或被濫用。

港大計算機科學系資訊保安及密碼學研究中心助理教授鄒錦沛表示，大機構會用加強加密的程序，運作程序涉及密碼鎖。雖然在中小企來說會較麻煩，但他建議應實施加密程序。他補充，若外判工作時涉及個人資料，機構可要求承辦商親自上門提供服務。

• 七洩密受害人起訴警監會
2006-5-5
• 研IP地址列個人資料
2006-5-4