委員會的判詞顯示,投訴者收到另一名保戶的醫藥保險申請表格及英傑華要求後者提供詳情的信函,文件印有保戶和依靠者的姓名、地址、國籍、身份證號碼及婚姻狀況等敏感的個人資料。
鄭靖豫 報道
職員意外把一名保戶的文件附在另一名保戶的信件中,泄露了保戶及依靠者的個人資料,保險公司英傑華因此抵觸個人資料保護法令,被罰款6000元。
意外收到他人文件的保戶的家人,去年11月1日通知英傑華(Aviva)說該公司寄了兩封信,各含有另一名保戶的保險文件。個人資料保護委員會一周後,接到有關這家保險公司疏忽的投訴。
委員會日前發表的判詞顯示,投訴者收到另一名保戶的醫藥保險申請表格及英傑華要求後者提供詳情的信函,文件印有保戶和依靠者的姓名、地址、性別、國籍、身份證號碼及婚姻狀況等敏感的個人資料。
英傑華的慣例是把保戶申請表格中的承保部分預先填上,但在這起案件中因保戶資料不全,所以它才沒有把保戶的健康狀況也泄露。它說,這次發生保戶信件夾著其他保戶的資料,是職員疏忽的單一事件。
不過,委員會在研究了英傑華的方針和流程後,發現它把保戶信件裝入信封方面欠缺保安措施,也沒提供具體的指引。而且,負責處理跟進郵件的職員所經手的是保戶敏感的資料,但英傑華卻沒有確保處理過程高度謹慎。
英傑華平均一天有四名職員處理要寄發給保戶的跟進郵件,總共約有16封,但每一名職員只檢查自己是否正確配對保戶的信和附件,沒有另一職員在信封封上之前,進一步審查。委員會說,缺乏進一步的檢查說明了英傑華保護個人資料的措施不足。
對于英傑華是一家日常處理大量客戶敏感資料的跨國公司,卻認爲職員審查自己的工作是足夠措施,委員會表示關注。本案中,疏忽的職員有10年裝信入封的經驗,委員會說一個經驗老道的職員都犯這樣的錯,這反映了真實的情況。
英傑華在接到投訴後已改善流程和制度,包括規定由組長抽樣檢查已裝封的信件。此外,它也就失誤向投訴的保戶和資料被泄露的保戶道歉、給後者100元購物禮券賠禮以及取回錯誤寄發的附件。