去年機構資料外洩通報創新高 私隱公署研修例加強罰則及強制通報
個人資料私隱專員公署總結2018年度工作報告, 公署去年共接獲16,875宗查詢個案及1,890宗投訴個案,較前年的15,594宗及1,533宗,分別上升8%及23%;而有關機構外洩個人資料事故的數目創新高,共接獲129次外洩資料的通報,較前年的106次增加約2成,事故涉及黑客入侵、經電郵或郵遞意外披露個人資料等。
個人資料私隱專員黃繼兒表示,公署正研究修改《私隱條例》,補足現時條例未完善的地方,如研究實施強制通報機制、增加罰則等,使公署不致成為「無牙老虎」。他指已就修例事宜與政府磋商,料今年上半年正式向政府作出建議。
去年多宗大規模的資料外洩事故備受關注,個人資料私隱專員公署總結年度報告,稱公署接獲129次機構外洩個人資料的通報,較前年的106次上升約2成,主要涉及黑客入侵、經電郵等途徑意外披露資料等。
此外,公署去年接獲查詢及投訴的個案均比前年增加,分別達16,875宗及1,890宗,比2017年上升8%及23%。
國泰外洩資料成單一最多投訴事件
在1,890宗投訴個案中,關於使用通訊科技的投訴創新高,單是國泰航空外洩個人資料事件的投訴已達139宗,2018全年共接獲501宗,佔整體投訴宗數26.5%,較2017年的237宗上升超過一倍,而涉及互聯網披露或洩漏個人資料的投訴最多有270宗,較2017年的65宗大增3倍。
黃繼兒解釋,隨著現時資訊科技的發達,市民普遍透過手機使用互聯網,惟部分私人機構如航空公司、旅行社的保安系統上出現漏洞,令黑客及其他不法分子有機可乘,而受影響的市民數以百萬計,故令投訴及查詢數字上升。被問到會否公開國泰資料外洩事件的調查報告,他指要待所有的調查完成後,再考慮是否涉公眾利益、受影響範圍才可決定。
上半年向政府提交修例建議
過去公署被批評為「無牙老虎」,因署方有權調查而無權檢控。黃繼兒稱正研究修例增賦權力,包括實施強制性通報機制、加強規管資料保安及加強罰則,署方會參考海外例子,包括歐盟去年生效的《通用數據保障條例》,但該《條例》標準太高,照單全收是「不接地氣」。
他形容有關修例的工作正進行得如火如荼,預料今年上半年可向政府商討,提交建議。
黃繼兒表示今年會向金融行業發指引,他指因應轉數快、環聯資訊等金融科技普及,市民或熟悉其運作,但或對資料保安掉以輕心。考慮到涉信貸及財務狀況等個人敏感資訊,他認為推出指引有助防止同類事故再發生。
他續指公署過去的工作不斷增加,但人手編制上只有69人,難以處理隨日增加的工作量,他期望政府可盡快增撥資源,估計最少要增加現時一半的人手,以應付日後修例後所需的工作。
