個人資料私隱專員公署公布機電工程署個人資料外洩事故調查結果，懷疑外洩的個人資料涉及前年疫情期間「強檢行動」中受檢測人士的個人資料，包括姓名、地址、身份證號碼及電話號碼等，涉及超過17000人。公署裁定機電署沒有採取所有切實可行步驟，以確保保存時間不超過使用實際所需時間，亦沒有採取所有切實可行的步驟，以確保涉事的個人資料受保障而不受未獲准許或意外的查閱等，違反《私隱條例》規定。

報告提到，機電署於2022年3至7月執行14次強檢行動，之後將資料上載到雲端平台。今年4月，發現相關資料可以在毋須輸入帳戶及密碼的情況下，在雲端平台被瀏覽，署方同日要求承辦商從平台中移除有關資料並向公署通報。報告指出，機電署認為在合約屆滿後，該電子平台的帳戶會失效，有關資料亦會自動刪除。

私隱專員鍾麗玲認為，事件主因包括機電署的沒有就相關個人資料保存期限制訂書面政策，為資料的存廢提供明確依據，亦未有清楚向承辦商提出刪除相關資料的要求。她說，做法明顯未能符合《私隱條例》要求，有負公眾的合理期望，令人遺憾。

私隱專員已向機電署送達執行通知，指示採取措施糾正違規事項，防止類似違規情況再發生。