《聯合早報》上周發現食品公司德蒙特把去年8月舉行的常年股東大會會議記錄和出席者名單放在公司的官方網站上,包括150多名股東的住址、所持的股份,以及他們的簽名。另外還有兩頁是聯名賬戶持有人和觀察者名單,上面有六名股東的身份證號碼和簽名。
主板上市公司德蒙特(Del Monte Pacific)把股東大會的出席者名單、住址和身份證號放到網上,可能觸犯個人資料保護法令。個人資料保護委員會表示,若發現公司觸法,將采取適當行動。
《聯合早報》上周發現食品公司德蒙特把去年8月舉行的常年股東大會會議記錄和出席者名單放在公司的官方網站上,包括150多名股東的住址、所持的股份,以及他們的簽名。
另外還有兩頁是聯名賬戶持有人和觀察者名單,上面共有六名股東的身份證號碼和簽名。
據了解,公司在6月20日接到新加坡交易所通知後,便立刻從互聯網移除這份名單。然而,相關文件相信仍在搜索引擎的緩存系統中,因此依然可從網上搜索到。網上的這份文件,現在已被今年6月的股東大會會議記錄取代,不含出席者名單。
個人資料保護委員會(PDPC)發言人回答《聯合早報》的詢問時說:“委員會已要求德蒙特解釋,公開出席者名單和出席者名字、身份證號碼和地址的情況和目的。若委員會發現公司觸犯個人資料保護法,將根據法令采取適當行動。”
德蒙特無法在截稿前回應本報詢問。
不少上市公司都有把常年股東大會的會議記錄放上網的習慣,方便股東查閱,可是連帶公開出席者的住址和身份證號碼則非常罕見。
國大商學院副教授、企業治理專家麥潤田接受《聯合早報》訪問時說,除非公司獲得出席者的同意才能把這些資料放上網。否則,這麽做可能會讓股東不願意出席會議。
“此外,最近發生的數起網絡安全襲擊,(德蒙特)這麽做是把股東資料向黑客雙手奉上,而對方根本無須入侵系統。”他也擔心有人會利用這些信息聯絡股東,對他們造成困擾。
上個月發生的新保集團(SingHealth)網絡襲擊,150萬名病患的個人資料如身份證號碼、地址和出生日期被盜,引起各界對數據保護的關注。
SMRT企業旗下的初創公司mobilityX,日前發電郵給500名注冊用戶時也泄露所有人的電郵地址,顯示許多公司在數據保護知識方面,有待加強。
軟件科技公司Check Point亞太、中東與非洲威脅防禦部首席策略師托尼賈維斯(Tony Jarvis)指出,搜索引擎時不時就會自動儲存網絡商的內容,包括短暫放上網的內容。
“即使是快速發現錯誤並刪除或修改原來的文件,但要確保之前放上網的內容完全去除是不可能的。不論是互聯網、社交媒體或職業社交網站,職員必須知道什麽資料才適合放上網。”