印刷商Toh-Shi私人有限公司爲中央托收公司和英傑華承印與寄發結單時先後出錯,把他人的資料夾在收件人的結單裏,抵觸個人資料保護法令,總共被罰款三萬元。
鄭靖豫 報道
中央托收公司195名賬戶持有人去年收到月結單時,裏頭有不屬于他們的個人資料。今年,7794名公務員保戶接到的保險結單中,則夾著同由英傑華承保的其他保戶的詳情。
印刷商Toh-Shi私人有限公司爲中央托收公司(CDP)和英傑華(Aviva)承印與寄發結單時先後出錯,把他人的資料夾在收件人的結單裏,抵觸個人資料保護法令,總共被罰款三萬元。
新加坡交易所去年6月發文告說,爲本地證券市場的客戶提供清算與托收服務的子公司中央托收公司寄出的195份結單有誤,但它當時沒有說明詳情。
個人資料保護委員會近日發表的裁決顯示,這195名賬戶持有人收到不屬于他們的資料,包括92人收到其他賬戶持有人的名字、住址和證券投資詳情。新交所重發結單並附上道歉函給受影響的賬戶持有人,也讓他們選擇更換賬戶號碼,但據知沒有人要求這麽做。
英傑華過後補救
寄出正確結單並道歉
另一方面,保險公司英傑華今年3月發現,發給公務員集體受保計劃的其中7794名保戶的2015年結單,夾著同個計劃其他保戶的保險資料,包括保額、保費及保戶依靠者的身份等。英傑華過後補救,把正確的結單和道歉信發給受影響的保戶,並附上50元購物禮券和讓保戶免付一個月的保費。
個人資料保護委員會分別調查這兩起事件後,裁定中央托收公司和英傑華都設有安全措施保護客戶的資料,且它們個別與Toh-Shi的服務合約都要求後者采取行動不泄露客戶的詳情。
兩起事件都有人爲疏失
反之,Toh-Shi在上兩起事件中都發生人爲疏失。在中央托收公司的事件中,盡管有員工已發現賬戶持有人的結單在分類過程中夾著另一名賬戶的結單,並通知負責折疊結單的同事,但後者卻誤把正確的結單丟掉,把錯誤的結單安排寄發。
至于英傑華的事件,Toh-Shi在這家保險公司確認結單供打印後,按照保戶的住址郵區和外國地址等進一步分類以節省郵費,並在過程中錯配保戶和結單。Toh-Shi在分類後沒交給英傑華過目。
個人資料保護委員會在斟酌對Toh-Shi的處分時,考慮到它在中央托收公司事件中泄露的是敏感的財務資料。然而,Toh-Shi在事發後即刻采取改正行動,也在調查中給予合作。因此,個人資料保護委員會罰它5000元。
但Toh-Shi卻在一年後,印發英傑華的結單時泄露保戶資料,促使個人資料保護委員會向它施加2萬5000元罰款。
印刷商內部作業程序不足
個人資料保護委員會說:“盡管Toh-Shi在第一次泄露資料後采取行動加強系統,在一年後發生的本案中卻在分類過程中重蹈覆轍,這似乎說明了Toh-Shi的內部作業程序有不足。”
Toh-Shi昨天回複《聯合早報》詢問時說,它在個人資料保護委員會采取行動後已改善程序,但它沒有提供詳情。至于它是否仍承印中央托收公司和英傑華的信函,Toh-Shi以保護客戶的機密爲由拒絕透露。