公署:泄資料157宗增五成 41%涉黑客入侵
【明報專訊】私隱公署去年錄得157宗資料外泄事故通報,見歷年新高,較前年增50%,其中48宗來自公營機構;有64宗(41%)涉及黑客入侵,較前年29宗增1.2倍。私隱專員鍾麗玲解釋,由於去年發生兩宗較大型資料外泄事故,加上署方宣傳及教育工作,令機構和企業警覺提高,一旦發生事故會第一時間通報。此外,去年資料外泄事故中,有23宗涉及即時通訊媒體被黑客騎劫,逾1600名用戶受影響。
公營機構48宗外泄
公署昨發表2023年工作報告,去年共接獲3582宗投訴,較前年減少6.9%,主要因涉及「起底」個案減少57%所致。署方去年處理756宗起底個案,其中涉「金錢糾紛」及「家人及感情糾紛」分別佔43%和20%,涉「政見糾紛」只佔2%。鍾麗玲認為這與社會氣氛整體較平和、執法有成效及具阻嚇力有關。
起底投訴少逾半 2%涉政見
公署去年向23個平台發出378個停止披露通知,涉及逾萬個起底信息,遵從率逾95%,成功移除117個用作起底的頻道。鍾麗玲稱會繼續跟進餘下5%未遵從通知移除信息情况,考慮發警告信及向海外相關機構表達。前年有消息稱,公署要求通訊平台Telegram刪除起底信息不果,研究首度引用私隱條例停止或限制市民使用相關平台。鍾形容現時打擊起底工作有成效,網上起底信息大減八成,不認為需採取更嚴厲或影響整個頻道的工作。
去年發生的兩宗大型資料外泄事故,包括數碼港電腦系統於8月遭黑客入侵,導致逾400GB資料在「暗網」被公開。公署稱同月接獲通報後,已根據既定程序展開調查,截至昨日向數碼港4次查詢,獲回覆3次;據署方了解,數碼港已委託網絡安全顧問公司撰寫獨立調查報告,署方仍待相關報告後評估。
另一宗大型事故為消委會電腦系統去年9月遭黑客入侵7小時,包括《選擇》月刊8000名曾提供信用卡資料的訂戶受影響。公署稱,同月接獲通報後隨即啟動調查,截至昨日已向消委會3次查詢,獲回覆5次,現正等候已申請延期的消委會進一步提交資料。
修訂《個人資料(私隱)條例》方面,鍾稱初步已有具體修訂方向,包括引入強制通報、提高罰則、直接規管資料處理者、要求機構設立資料保留政策等,正研究強制通報門檻、時限及罰則,將參考內地及海外相關條例,有具體建議後會諮詢立法會。
