これに先立ち、MPFAの職員を名乗るネットユーザーが、MPFAがデータ統合のためにMPFデータを仏山市に移管したと主張し、個人情報のプライバシーに関する懸念が浮上しました。MPFAイージー・プラットフォーム・リミテッドは、この主張は虚偽であり誤解を招くものだと直ちに反論し、すべてのユーザーデータは香港のサーバーに保存されていると明言しました。
9月21日、MPFA内部関係者を名乗る人物がソーシャルメディアプラットフォーム「Threads」に、MPFAが効率性向上を名目に「データ統合」のために大量の市民のMPFデータを仏山市のサービスプロバイダーに外注したと主張する投稿を投稿しました。また、MPFAはこの決定を現場の職員に伝えていなかったとも主張しました。この投稿はオンライン上で大きな議論を巻き起こし、個人情報漏洩のリスクに対する懸念が高まりました。
MPFAイージー・プラットフォーム・リミテッドによる説明
MPFAイージー・プラットフォーム・リミテッドは同日夜に声明を発表し、この主張は虚偽であり誤解を招くものだと反論し、このような情報の悪意ある拡散について遺憾の意を表明しました。広報担当者は、MPFAとMPF Easyはユーザーの個人情報とデータセキュリティを非常に重視していると強調しました。MPF Easyプラットフォーム上のすべてのユーザーデータと情報は香港のサーバーに保存され、高水準のセキュリティ対策によって保護されることを規定しています。これらの措置は、個人情報(プライバシー)条例の規定に準拠しています。
データ処理メカニズム
MPF Easyは、ユーザーデータの処理に関して厳格な権限と監督体制が整備されていると述べています。香港のサーバーに保存されている特定の案件関連データには、MPF Easy管理事務所のデータセキュリティエリア内の暗号化システムを通じて、権限を与えられた専任担当者のみがアクセスできます。(原文:unwire.hk)アクセス権限は、ユーザーからの事務指示の処理に限定されています。MPF Easyは、この運用モデルは業界慣行と一致していると述べています。
専門家分析
IT専門家は、関連投稿の内容は、MPF Easyプラットフォームの請負業者が問い合わせサービスを提供するために仏山にコールセンターを設立したことに関連していると推測しています。現地スタッフは、ユーザーの問い合わせに対応するために、暗号化されたチャネルを介して香港のサーバーからデータにリモートアクセスする必要がありますが、データが実際に中国に転送されることはありません。
元の投稿者はさらに、データベースは香港にあるものの、MPFAは佛山にデータ統合処理チームを置いており、実際の処理はPCCWとifastが行っていると述べています。記事執筆時点では、MPF Easy Platform、PCCW、ifastのいずれもこのインシデントに反応を示していません。
