金融科技泄密增 私隱署年內發指引 研修例擴權力強制企業通報 最快上半年交建議
【明報專訊】私隱專員黃繼兒昨形容機構加強數據保安工作「刻不容緩」,說過往公署缺乏執法權力被嘲為「無牙老虎」,最快今年上半年向政府提交《私隱條例》的檢討建議報告,包括是否強制企業或機構作通報、加強罰則及公署權力等。就近期出現如環聯等金融機構涉嫌有保安漏洞,公署今年將就「金融科技」行業發出指引。
個人資料私隱專員公署昨總結2018年度工作,公署去年接獲機構外泄個人資料事故的通報數目創新高,與資訊科技應用相關的投訴個案比前年上升超過一倍(見表)。
IT相關投訴翻倍 網泄私隱升3倍
公署接獲的個人資料外泄通報事故和接獲的市民投訴分別比2017年上升22%及23%,與資訊及通訊科技應用有關的總投訴以及互聯網披露或泄漏個人資料的投訴,錄得超過一倍及3倍的按年升幅。私隱專員黃繼兒說,數碼變革及通訊科技創新既帶來方便,亦帶來憂慮,部分泄密事件與資料保安有關,例如被黑客入侵等個案比以往個案較難調查,形容機構加強數據保安的工作「刻不容緩」。
昔多調解勸喻 乏執法權被嘲無牙虎
現行法例沒強制機構或企業須就泄密事件主動通報予公署,署方除主動循規審查外,接到市民投訴後亦可展開調查,公署過往多用調解形式協助投訴人與涉事單位達成和解,或向涉事單位作勸喻、警告或執行通知,若個案嚴重或涉刑事成分則轉介警方調查。缺乏執法權力的公署過往被嘲「無牙老虎」,黃繼兒昨亦主動提到要為公署「補牙」及「種牙」:最快於今年上半年完成有關檢討《私隱條例》的報告,就企業是否需要強制通報、通報期限、通報對象、是否加強罰則等範疇作建議,以及檢討公署是否應有更大調查權力。黃繼兒形容工作已進入最後階段,「如以1至10形容,現時進度去到8」。
工作量按年增三成 促加人手
黃繼兒指出,公署去年有289宗循規審查,較10年前的127宗增加1.3倍。他稱去年員工工作量按年增加兩至三成,惟公署人手編制僅得69人,「人手資源10年來都沒變過」,認為若立法強制企業及機構通報外泄資料事故,公署工作量將大增,「要加比現時多一半至一倍的人手……會準備數據向政府要求加人」。
黃繼兒續稱,公署留意到近年金融科技如區塊鏈、「轉數快」等金融科技出現,涉及人數多,而且牽涉財務、戶口情G等敏感個人資料,偶有事故發生,例如環聯事件,公署今年會就金融科技發出指引,以防止事件再次發生。
