SMRT企業旗下的初創公司mobilityX在廣發電郵給500名注冊用戶時,意外泄露所有人的個人電郵地址,可能觸犯個人資料保護法令。
mobilityX公司是在上周五(10日)發電郵給“jalan”應用的用戶,邀請他們測試新的電子錢包功能。
在這個發送給約500名用戶的電郵中,所有收件人都可看到彼此的電郵地址。
公司已向受影響用戶道歉
mobilityX首席執行長林方萬在答複《聯合早報》詢問時對此道歉。他說,公司已聯絡所有受影響用戶,向他們解釋所犯的錯誤,並直接向用戶道歉。
林方萬也再次向用戶保證,該公司重視用戶的個人隱私,並會檢討和收緊內部程序,避免類似事件再發生。
這個應用去年8月在新加坡南洋理工大學校園以及潔淨科技園推出。應用通過組合搭配不同交通工具,協助用戶更好地規劃前往不同目的地的路線。
根據個人資料保護委員會去年1月推出的指南,企業在對外廣發電郵時,應該把所有收件人的電郵地址,用密件抄送(bcc)方式處理,這樣才不會把這些電郵地址泄露給其他收件人。
抵觸相關條例的業者可能面對罰款等懲處,但也有其他企業沒有被懲處。《聯合早報》今年5月報道,志願組織新加坡仁人家園去年7月發電郵給32名義工時,電郵附件包含所有收件人的全名和身份證號碼,也沒有用bcc方式而泄露所有電郵地址。個人資料保護委員會之後指示仁人家園改善內部程序,並制定個人資料保護政策。