保險公司英國保誠的客戶楊小姐,最近收到保誠郵件,卻發現內藏另一名陌生男子的住院病歷、保險索償及身份證副本等個人資料。楊小姐批評保誠此舉離譜,質疑保誠洩露客戶私隱,違反私隱條例。保誠承認人為疏忽引致事件並致歉;個人資料私隱專員公署表示,會主動跟進調查事件。
英國保誠客戶楊小姐投訴指,保誠就其申請住院索償個案,早前郵寄一封要求其補交資料的信件,但當她打開該郵件時,赫然發現有另一名陌生男士的住院保險索償、病歷及身份證副本等個人資料,質疑為何保誠會錯將其他客戶資料一併寄給她,「好詫異,離譜!冇理由咁都會搞錯」。她質疑保誠此舉洩露客戶私隱,違反私隱條例。
英國保誠回覆指,經調查後,確認事件是人為疏忽所致,就事件對受影響客戶所造成的不便衷心致歉。保誠強調今次是個別事件,公司非常重視客戶私隱,並有既定程序確保員工妥善處理客戶個人資料,已立刻採取相應措施,加強員工培訓,避免同類事件再發生。
個人資料私隱專員公署表示,在未有相關事件詳細資料前,不會評論個別機構有否違規。但據上述個案提供的初步資料,相關保險索償資料上載有個別客戶個人資料,包括姓名、身份證號碼以至詳細住院病歷等敏感資料,公署將會主動聯絡該保險公司了解事件,並會就事件展開循規審查。
公署表示,由去年1月至今年12月20日期間,公署共接獲11宗與保險公司意外洩露客戶個人資料相關的投訴,而相關資料外洩事故通報則有15宗。公署強調,不論公私營機構,作為資料使用者,必須按《個人資料(私隱)條例》規定妥善儲存客戶的個人資料,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用,否則便有可能違反條例下的資料保安原則。
民主黨立法會議員林卓廷形容事件罕見,認為保險公司已違反相關法例。他指病歷紀錄等屬高度私隱資料,不可未經相關人士授權,把資料轉交至第三方。他指收信人或被外洩資料的事主均可向個人資料私隱專員公署投訴,而保險公司應盡早告知事主,並盡力減少影響。他稱保險公司應做好培訓,及提供清晰指引予員工,避免墮入法網及削弱客戶對公司的信心。
記者 謝明明 李詠希