了解企業權益、減少資料修復期間導致的資料外洩風險

近年本地市場提供數據修復服務的公司如雨後春荀，然而各公司背景、收費模式及技術水平參差，當中絕大多數更只是兼營性質，消費者一旦使用其服務，隨時得不償失，甚至令欲挽救的電腦數據進一步受到傷害，甚至無法修復。

據香港個人資料私隱專員公署最新的《2012 年個人資料私隱修訂條例》指出，外判資料修復之代理人因資料處理者的不當行為侵犯其個人資料私隱而投訴資料使用者時，或所簽訂的合約有保障資料的特定條款，一旦證明資料處理者沒有遵從保障資料，服務使用者可向代理人提出訴訟。新條文已於 2012 年 10 月 1 日正式生效。

據從事資料安全工作的電腦法證顧問范偉泉表示，數據修復已成為一項普及的技術，然而文件丟失者要找到一家合適的修復公司，真正有效並安全地救回數據，必須進行充分的調查和評估，儘量瞭解公司的背景、設備技術條件、安全狀況、工程師和管理者的專業知識素養（Literacy）。在接受服務的過程中，要確保簽署保密協議、取得清晰完整的分析報告、隨時與工程師直接溝通。在成功獲得修復檔案後，要監督該公司徹底刪除全部相關數據。

范續指：「對於機密程度高的數據，例如政府部門和銀行的內部檔案、大型企業的合作協議、財務報告等，顧客有時會要求修復公司上門提供服務，也就是在顧客自己的場所進行數據修復，以最大程度地確保數據不外洩。顧客在尋找這類型的公司時，要做更加充分的搜索和考慮。」為了加強消費者保障，消費者可在使用資料修復服務前，在簽定合約條款中，要求訂明處理者保存交給他們處理的資料不可超過處理所需的時間，以及禁止將資料轉移作其他用途，任何個人資料在未獲准許下，不可被查閱、處理、刪除、喪失或使用。

范表示：「資料使用者可透過合約規範，與資料處理者簽訂合約，合約條款可包括：要求需要採用的資料保安措施；定時歸還或銷毀資料的程式；限制資料的使用目的；完全或有限度禁止分判處理資料；要求匯報資料外洩事故，以及要求必須制定隱私政策及措施及為員工提供足夠的相關培訓。」

當數據遺失發生時，最重要的是能否救回寶貴的數據，而不單是支付多少的價錢。很多時中小企業或個人在選擇服務提供商時，容易傾向價格為先，錯選未合資格的服務公司，導致儲存裝置被一些非專業的公司損壞得更嚴重。他建議消費者參考服務公司的現有客戶。如果是政府部門、學校、銀行、大型企業，一般會選擇具專業水準和服務質素高的供應商。較專業的公司通常具備符合 ISO 標準的 Class 100 無塵室（Clean Room）。

針對中小企業或個人用戶，范偉泉說：「因應某些客戶的特殊要求，一些服務公司會提供數據修復培訓服務，內容包括不同的工作坊，如硬碟診斷與修復方法，如何減少風險，如何減少開支等等，客戶甚至可以要求提供上門培訓。」

嗚謝：DataExpert Technology Limited 高級經理、電腦法證顧問范偉泉