電腦保安專家指出,求職網站資料庫一般只許僱主登入,也不應貯存身份證號碼及住址等個人資料。資訊及軟件業商會副主席王志強說,求職網站的資料庫一般只容許已登記的僱主瀏覽,登入後也只能查閱應徵者的履歷,個人資料如身份證號碼及聯絡電話等,都不應出現於資料庫,「我未聽過求職網嘅資料庫可以睇到個人資料嘅,咁樣唔單止係保安漏洞,仲係侵犯私隱。」
律師:可循民事索償
壹網絡董事陳永基則指出,最有效的保障方法是加裝軟件,當應徵者透過互聯網傳送個人資料給求職網站時,途中已經加密,外界即使成功攔截,也無法閱讀內容。他慨歎香港企業電腦保安意識薄弱,而且孤寒,「私人網站要控制成本,先賺得多錢,佢哋以為風險低,所以就慳錢唔做保安,結果以後冇人幫襯,得不償失。」
律師鄧達明指出,機構收集了個人資料後沒有好好保管而外洩,受害人可以循民事控告疏忽,提出索償。賠償多少則視乎受害人的損失,「譬如俾老闆知道你想跳槽,炒咗你魷魚,就可以索償薪金損失。如果受害人因為資料外洩而精神受創,一樣可以追討,但就要有醫生證明。」