《联合早报》上周发现食品公司德蒙特把去年8月举行的常年股东大会会议记录和出席者名单放在公司的官方网站上,包括150多名股东的住址、所持的股份,以及他们的签名。另外还有两页是联名账户持有人和观察者名单,上面有六名股东的身份证号码和签名。
SMRT企业旗下的初创公司mobilityX,日前发电邮给500名注册用户时也泄露所有人的电邮地址,显示许多公司在数据保护知识方面,有待加强。
国大商学院副教授、企业治理专家麦润田接受《联合早报》访问时说,除非公司获得出席者的同意才能把这些资料放上网。否则,这么做可能会让股东不愿意出席会议。
《联合早报》上周发现食品公司德蒙特把去年8月举行的常年股东大会会议记录和出席者名单放在公司的官方网站上,包括150多名股东的住址、所持的股份,以及他们的签名。
“此外,最近发生的数起网络安全袭击,(德蒙特)这么做是把股东资料向黑客双手奉上,而对方根本无须入侵系统。”他也担心有人会利用这些信息联络股东,对他们造成困扰。
“即使是快速发现错误并删除或修改原来的文件,但要确保之前放上网的内容完全去除是不可能的。不论是互联网、社交媒体或职业社交网站,职员必须知道什么资料才适合放上网。”
德蒙特无法在截稿前回应本报询问。
据了解,公司在6月20日接到新加坡交易所通知后,便立刻从互联网移除这份名单。然而,相关文件相信仍在搜索引擎的缓存系统中,因此依然可从网上搜索到。网上的这份文件,现在已被今年6月的股东大会会议记录取代,不含出席者名单。
主板上市公司德蒙特(Del Monte Pacific)把股东大会的出席者名单、住址和身份证号放到网上,可能触犯个人资料保护法令。个人资料保护委员会表示,若发现公司触法,将采取适当行动。
另外还有两页是联名账户持有人和观察者名单,上面共有六名股东的身份证号码和签名。
不少上市公司都有把常年股东大会的会议记录放上网的习惯,方便股东查阅,可是连带公开出席者的住址和身份证号码则非常罕见。
上个月发生的新保集团(SingHealth)网络袭击,150万名病患的个人资料如身份证号码、地址和出生日期被盗,引起各界对数据保护的关注。
个人资料保护委员会(PDPC)发言人回答《联合早报》的询问时说:“委员会已要求德蒙特解释,公开出席者名单和出席者名字、身份证号码和地址的情况和目的。若委员会发现公司触犯个人资料保护法,将根据法令采取适当行动。”
软件科技公司Check Point亚太、中东与非洲威胁防御部首席策略师托尼贾维斯(Tony Jarvis)指出,搜索引擎时不时就会自动储存网络商的内容,包括短暂放上网的内容。
