學生回鄉證資料外洩風波
近日,樂善堂梁銶琚書院有學生在社交平台發文,揭露學校在籌備內地交流團期間,要求學生將回鄉證資料上傳至Google Drive。然而,由於設定上的疏忽,任何持有學校帳戶的人士,都可以在未經授權的情況下查閱及下載學生的個人資料,引發學生對校方洩露私隱的強烈質疑。《星島頭條》已就此事向樂善堂梁銶琚書院進行查詢。
校方被指「提醒」學生勿網上批評
據在Instagram專頁「lstss.secret」發文的學生表示,事件曝光後,負責活動的老師立即通知學生取消上傳連結。該學生更指出,在貼文發出後,校方在隨後的課堂上「提醒」學生不應在網絡上「數臭學校」,而應直接溝通。學生引述副校長將學校比喻為「家」,並表示「唔應該詆毀我哋嘅家或者侮辱」。
教育局及私隱公署介入調查
教育局回覆《星島頭條》時表示,已就事件即時聯絡學校,並按照既定程序作出跟進,包括要求學校向教育局提交書面報告,詳細交代事件經過。教育局亦提醒學校在處理學生個人資料時,必須嚴格遵守《個人資料(私隱)條例》的規定,並向事件中受影響的學生及家長作出解釋及提供適切的支援。教育局將會繼續與學校保持緊密聯繫,提供必要的意見及協助。
私隱專員公署亦表示,已根據既定程序展開調查。公署強調,所有機構作為資料使用者,在香港收集、持有、處理或使用(包括披露和轉移)個人資料時,均須遵從《個人資料(私隱)條例》的規定及六項保障資料原則。尤其是在個人資料保安方面,保障資料第4原則要求資料使用者須採取一切切實可行的步驟,以確保由資料使用者持有的個人資料受到保護,免受未經授權或意外的查閱、處理、刪除、喪失或使用所影響。
