委员会的判词显示,投诉者收到另一名保户的医药保险申请表格及英杰华要求后者提供详情的信函,文件印有保户和依靠者的姓名、地址、国籍、身份证号码及婚姻状况等敏感的个人资料。
郑靖豫 报道
peckgek@sph.com.sg
职员意外把一名保户的文件附在另一名保户的信件中,泄露了保户及依靠者的个人资料,保险公司英杰华因此抵触个人资料保护法令,被罚款6000元。
意外收到他人文件的保户的家人,去年11月1日通知英杰华(Aviva)说该公司寄了两封信,各含有另一名保户的保险文件。个人资料保护委员会一周后,接到有关这家保险公司疏忽的投诉。
委员会日前发表的判词显示,投诉者收到另一名保户的医药保险申请表格及英杰华要求后者提供详情的信函,文件印有保户和依靠者的姓名、地址、性别、国籍、身份证号码及婚姻状况等敏感的个人资料。
英杰华的惯例是把保户申请表格中的承保部分预先填上,但在这起案件中因保户资料不全,所以它才没有把保户的健康状况也泄露。它说,这次发生保户信件夹着其他保户的资料,是职员疏忽的单一事件。
不过,委员会在研究了英杰华的方针和流程后,发现它把保户信件装入信封方面欠缺保安措施,也没提供具体的指引。而且,负责处理跟进邮件的职员所经手的是保户敏感的资料,但英杰华却没有确保处理过程高度谨慎。
英杰华平均一天有四名职员处理要寄发给保户的跟进邮件,总共约有16封,但每一名职员只检查自己是否正确配对保户的信和附件,没有另一职员在信封封上之前,进一步审查。委员会说,缺乏进一步的检查说明了英杰华保护个人资料的措施不足。
对于英杰华是一家日常处理大量客户敏感资料的跨国公司,却认为职员审查自己的工作是足够措施,委员会表示关注。本案中,疏忽的职员有10年装信入封的经验,委员会说一个经验老道的职员都犯这样的错,这反映了真实的情况。
英杰华在接到投诉后已改善流程和制度,包括规定由组长抽样检查已装封的信件。此外,它也就失误向投诉的保户和资料被泄露的保户道歉、给后者100元购物礼券赔礼以及取回错误寄发的附件。