Carousell泄逾32万香港用户资料 私隐署调查称公司犯根本性错误

个人资料私隐专员公署完成网上买卖平台旋转拍卖Carousell超过32万个香港用户资料外泄事故调查，指公司在保障个人资料安全方面犯根本性错误。

网上买卖平台Carousell去年一月进行迁移系统期间，导致全球约260万个用户，包括逾32万个香港用户的资料外泄。

私隐专员公署发表事故调查报告，指外泄的有用户姓名、个人头像、电话号码、出生日期等，认为Carousell违反了《私隐条例》规定，要为缺失负责，包括未有在迁移系统前，评估对私隐的影响和全面的安全评估、编码覆检程序不全面、欠缺其程序的书面政策和有效侦测措施。

私隐专员钟丽玲称：「揭示了Carousell在保障由这集团持有的个人资料安全方面，是犯了基本性失误，实在令人非常失望。我认为如当时是有一般的风险和安全评估措施，相信事件是可避免发生。」

另外公署亦调查发现，医管局等四间机构不当保留或使用雇员个人资料，包括有广华医院员工投诉指，先后两次透过即时通讯软件，直接向部门经理请假，并在讯息中提及他的病况，但其上司把该两则讯息转发至同一部门的群组。署方认为医管局违反了个人资料使用的规定。

私隐专员已向Carousell和医管局等四间机构发出和送达执行通知，指示纠正违反事项，防止同类行为再发生。