【Yahoo 新聞報道】個人資料私隱專員公署今(3 日)發表2025年工作報告,去年共接獲4228宗投訴個案,按年增加約23%,當中9成是投訴私營機構或個別人;去年資料外洩事故通報為246宗,按年增加21%,當中三成個案來自學校及非牟利機構,成因方面涉及黑客入侵約 33% ,數字按年上升三成。至於非法「起底」情況,公署形容大為改善,2025年經公署網上巡查發現的「起底」個案為9宗,較2022年的1134宗大跌超過99%。
黑客入侵增33%
個人資料私隱專員鍾麗玲表示,公署去年收到的投訴個案,約10%涉及投訴公營機構或政府部門,比例與2024年相若。資料外洩事故通報有246宗,其中79宗來自公營機構,167宗來自私營機構,若進一步以機構分類,學校及非牟利機構的通報佔92宗,即37%。
資料外洩事故通報中,涉及黑客入侵為81宗,較前一年增加33%,其他成因包括涉遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。
公署拘18人涉「起底」
「起底」相關個案為308宗,較2024年的442宗減少30%。2025年內,公署合共拘捕了18人,合共向13個網上平台發出了32份停止披露通知,遵從率超過98%,及將47宗案件轉介警方跟進。
鍾麗玲指,自打擊「起底」條文2021年10月生效,公署過去4年果斷執法,加強宣傳教育,「社會氣氛轉趨平和,非法『起底』情況已大為改善」。經公署網上巡查發現「起底」個案為 9 宗,與2022年的1134宗相比下跌超過99%。
三間機構遭發執行通知或警告
私隱專員公署今日亦公布針對三宗資料外洩事故的調查結果,三宗事故被投訴的機構均為投訴人的僱主,涉處理僱傭資料時,因不同方面的缺失導致個人資料被不當披露、查閱或使用,公署向三間涉事機構發出執行通知或警告信,指示該些機構糾正其違反事項,以及防止同類違反的行為再次發生。
該三宗個案包括,一間保安服務公司的上司將載有投訴人香港身份證號碼的終止僱傭合約通知書,發送至即時通訊軟件工作群組;一間酒店的保安部門主管將員工年度工作表現評核表存放於工作枱抽屜,被投訴人尋找文件時無意中翻閱;一間社福機構的行政職員掃瞄投訴人的解聘紀錄文件時,錯誤將掃瞄本儲存於部門的共用資料檔案。
