个案研究
保障有价數码资料
一名电讯公司的营业主任有权检取公司的电话客户中央资料库。他经朋友介绍认識了一名「收數佬 」, 对方提议营业主任将其公司的电话客户个人资料洩露给他,并以每份资料80至100元作为报酬。营业主任欣然答应,其后更定期将所需的资料传真给「收數佬」。在26个月内,营业主任经由银行账户收到18笔共3万元的贿款。
个案分析
向未经授权人士洩露客户资料以获取个人利益是违法行为,营业主任会因此触犯《防止贿賂条例》第9条;而且洩露客户的个人资料,亦会触犯《个人资料(私隐)条例》,有机会令公司陷入連场官司,蒙受损失。
个案中的电讯公司为提高运作效率,授权多名职员取阅客户资料库,故在调查中花上大量时间才找出受疑人。如果电讯公司沒有设立任何保安措施以管制资料的检取,容易令清白的职员亦被怀疑涉及违法行为,他们对此亦会耿耿于怀。另外,有些职员像个案中的营业主任,认为贩卖轻易得到的客户资料以获取额外收入,是微不足道的事情。
重要资料例如客户资料、业务计划、产品设计等若以电子形式储存,可能会招致贪污及相关罪行。 因此,管理人员必须把有价值的资料妥善存储。管 理人员应将资料按其敏感及机密程度分類, 配 合适当的保安措施,防止有人非法检取资料。
更重要的是,管理人员必须向下属清楚說明,未经授权洩露公司资料对他们本身及公司均可导致严重后果。公司应切实执行及定期检讨公司的人力资源政策,例如违 规者会遭解僱、 管方会向有关 执法机构滙报事件等,以对不当行为起阻吓作用。