這些違例公司都是因爲把客戶資料印在信件上,而發生資料外泄事件,個人資料保護委員會昨天特別發出企業印刷程序指南,協助公司企業和印刷服務供應商制定措施,以保障所收集和掌握的個人資料,並避免資料無意間外泄。
英傑華、美國國際集團和職總英康這三家保險公司接二連三意外泄露客戶的個人資料,因觸犯個人資料保護法令而被罰款。
有鑒于這些違例公司都是因爲把客戶資料印在信件上,而發生資料外泄事件,個人資料保護委員會(PDPC)昨天特別發出企業印刷程序指南,協助公司企業和印刷服務供應商制定措施,以保障所收集和掌握的個人資料,並避免資料無意間外泄。
PDPC昨天公布對美國國際集團(AIG)和職總英康采取罰款處分的判決理由。PDPC上月19日也剛針對類似事件對英傑華(Aviva)開罰。
前年11月至去年5月間,AIG在個人意外險保單,包括更新保單通知信上,錯誤印上AIG早在2011年3月已停用的傳真號碼。
據估計,有25至125封更新保單的答複信,傳真到目前使用這個號碼的日用品商店Tokyu Hands公司。
AIG因內部失誤外泄客戶資料,也沒有制定任何措施避免這類事件的發生,須在30天內上繳9000元罰金。
PDPC指出,與其他先例一樣,企業不能以“非蓄意的人爲失誤”爲由,爲自己沒有遵守個人資料保護法令的行爲辯解。
職總英康則在去年6月寄出一批426封信件給客戶時,部分信件出現前後頁各印上署名給不同客戶的內容,使收件人因而得知另一名英康客戶的全名、住址和保單類別等資料。
PDPC裁定,沒有制定妥當措施來保障客戶資料的職總英康須在30天內繳1萬元罰金。
英傑華重犯錯誤重罰3萬元
英傑華職員去年2月把四封應分別寄給四個客戶的保單信,放入同個信封後寄給其中一人,因此泄露了另外三人的全名、住址、病曆和投保額等資料。
PDPC指出,“令人困惑”的是英傑華前年11月剛發生類似事件,並在隔月完成內部調查,理應有足夠的時間改善程序,避免類似事件重演。
PDPC去年10月針對首起事件判罰6000元,上月則重罰再次犯錯的英傑華3萬元。
PDPC另外提到,志願組織新加坡仁人家園去年7月發電郵給32名義工,確認他們參與其中一場社區服務計劃活動。電郵附件包含所有人的全名和身份證號碼,也因爲沒有使用密件抄送(bcc),揭露所有收件人的電郵地址。
PDPC已指示仁人家園在90天內改善內部程序和制定個人資料保護政策。