樂善堂梁銶琚書院近日被指於預備中國大陸交流團時,以 Google Drive 收集學生回鄉證資料,因設定出錯導致全體持有學校帳戶者可隨意查閱及下載他人個人資料,引起學生關注。事件曝光後,教育局及私隱專員公署均已介入調查,要求校方提交詳細報告。
▲圖片來源:學生團體 IG
學生帖文揭露漏洞
事件起因於 Instagram 專頁 lstss.secret 上有學生發帖指出,校方要求中三級學生上載證件至 Google Drive,但因分享設定錯誤,任何校內帳號均可瀏覽其他同學檔案。該學生帖文上載後,負責老師隨即通知同學刪除上傳連結,改用電郵或 WhatsApp 傳送檔案。其後在課堂上老師提醒學生應直接向學校反映問題,不應於網上公開批評,副校長更以「學校是家」作比喻,呼籲學生「唔應該詆毀我哋嘅家」。
教育局要求報告 強調合規責任
教育局表示已即時與學校聯絡,並按既定程序要求提交書面報告,同時亦提醒學校必須遵守《個人資料(私隱)條例》,應向受影響學生及家長交代及提供支援。局方強調所有學校收集個人資料時,須確保因應資料性質採取適當保安措施,避免同類事件重演。
私隱專員公署展開調查
私隱專員公署確認已根據既定程序正式展開調查,指任何機構在持有、使用或轉移個人資料時,均需遵守《私隱條例》六項保障資料原則,確保不會因疏忽導致未經授權查閱或外洩。
Google 近月加強雲端審查政策
事件同時引發外界對學校使用雲端平台的安全疑慮。Google 近期亦更新雲端使用政策,若任何檔案含私人或機密資料並被錯誤開放分享,系統會自動標註「禁止公開」,並發出警告通知用戶,避免再出現誤設權限導致資料外洩。
而在收集資料時,其實可使用 Google 表單功能,讓每位參加者各自用表單上載資料,而這些資料並不會同其他參與者分享,確保私隱。
我們在 Google Drive 分享重要資料時,我們應該注意分享對象,不要因為一時貪方便,將「存取權」一下就設定為「所有人」,建議將受眾加入群組,將群組加入,又或者將分享對象的電郵逐一加入清單中。
學校相片來源:樂善堂梁銶琚書院Facebook
分享到 :
最新影片
