學校網站洩露學生資料

（本報訊）個人資料私隱專員公署早前公布審查報告，共十多間學校在校網上洩露了學生及家長的個人資料；有從事資訊科技人士建議，學校每年進行資訊科技審計，有助保障電腦網絡的保安。

教育局一月十八日向全港學校發信，促請學校進行定期審查、評估學校在網站洩露個人資料的風險，並提醒學校檢視現行收集個人資料的政策及程序，以保障私隱。

其中一間牽涉入內的學校喇沙書院一月十六日發聲明，向家長及公眾解釋事件。事緣二〇〇六年，當時校方在畢業禮前聯絡畢業生提供座位編號，不慎地將部分學生姓名及電郵放在名單上。事後校方即時聯絡有關舊生，以及追查有沒有其他外洩情況，校方對此表示歉意。私隱專員公署收到校方解釋後表示不用再跟進。

喇沙書院副校長鄧仲翩一月二十四日表示，事發後校方即時通知師生及家長有關學校的處理方法。她指出，學校每年均有透過信件及電郵向師生灌輸有關私隱的信息，提醒大家使用網絡時要注意的事項。

另一間涉事學校聖若瑟書院，八年前該校有學會自設網站並邀請學生報名參加活動，事後部分學生資料未被刪除。該校課外活動主任陳宇琛同日指出，當時對保護個人資料的敏感度不足，現時校方已安排兩名資訊科技的技術員定時作網上監察，防止資料外洩。

陳宇琛表示，校方會在網絡提供使用指引，提醒學生保護個人私隱，如規定學會網頁不可將會員資料上載。

明愛資訊科技創建中心主管楊添燦指出，要防止洩露個人資料，應使用具保安系統的硬件；學生的個人資料放入獨立的數據庫；每年進行資訊科技審計及諮詢等。

本身是教區學校校董會資訊科技組主席的楊添燦說：「學校應設立完善的網絡指引及政策，定時更改保安密碼等。」他認為學生也有責任保護個人私隱，坊間一些交友平台及分享相片的手機應用程式（App），學生下載前要細看附帶條款，「現時隨手也可下載有趣的應用程式，但使用者屬被動，一旦程式出現漏洞，個人資料便有機會外洩而不自知。」

教區學校聯會「科技教育委員會」顧問蔡高亮校長同日表示，是次教育局因應事件發信給學校，提供適切的學校網站管理指引，有助提醒學校妥善處理網絡保安的措施。

蔡高亮建議，學校在教育層面上，可安排正規課堂或其他學習方式，培養學生正視個人私隱的重要。

李志源：防假網站套取個人資料

此外，近期不少教徒收到冒充教會人士的電郵，指發電郵者在外地遇上困難，要求收件人匯款應急；實情是不法分子入侵了當事人的電郵，企圖騙取金錢。

李志源神父是近期的受害者之一。他早前登入偽冒的電郵網站時遭騙取密碼，不法份子便以他的電郵帳戶冒充他發求助郵件。他一月三十日對本報說，當局應加強有關機制打擊網上騙案，教徒亦當留意相關郵件或偽冒網站，防止不當行為。

李神父指相關行騙電郵騷擾教徒，他說教徒都很關心修道人，惟收到電郵時毋須擔心或即時求證，「若真的出問題，教區或修會會處理」。（高／鄧）