香港文匯報訊(記者 聶曉輝)因網絡保安事故而引致客戶資料外洩時有發生,個人資料私隱專員公署發表的2017年報告指出,去年接獲106次企業與機構外洩個人資料事故的通報,較2016年的89次上升19%。個人資料私隱專員黃繼兒(見圖)昨日在立法會政制事務委員會上指出,公署未來將投放更多資源與各持份者攜手合作,協助企業加強保障個人資料私隱意識,藉以培育「尊重」個人資料私隱的企業文化。
黃繼兒指出,不論是公私營機構,作為資料使用者均須採取所有合理地切實可行的保安措施,保障其持有的個人資料的安全。他續說,近年不少機構在發現資料外洩事故後,都自願依從公署的建議盡早作出通報以妥善處理有關事故,實乃良好行事方式。
涉互聯網查詢增 多因起底
公署於去年接獲15,594宗查詢個案,按年下跌3.6%,主要涉及收集/使用個人資料(30%)。 與使用互聯網有關的查詢上升19%至1,057宗,主要涉及網絡起底、流動應用程式及網絡欺凌。
去年接獲的投訴個案則有3,501宗,當中1,968 宗是關於選舉事務處遺失載有選委及選民個人資料的手提電腦。撇除選舉事務處事件的投訴個案後,去年接獲的投訴個案有1,533宗,按年跌17%。該1,533宗投訴個案中,64%投訴私營機構、20%投訴公營機構或政府部門。
被投訴的私營機構中,最多是與金融及財務行業有關,其次是物業管理及電訊業。就投訴性質方面,41%個案是關於未經資料當事人同意而使用其個人資料,其次是關於收集個人資料的目的和手法(34%)。
直銷洩私隱個案跌53%
案件類別中,237宗與使用通訊科技有關,按年增加3%;186宗與直銷有關,按年下跌 53%。
然而,公署去年接獲106次機構外洩個人資料事故的通報,按年升19%,多達387萬人受影響,主要是由於選舉事務處事件影響378萬人。撇除選舉事務處事件後,受影響人數按年下跌17%至86,000人。該些外洩事故涉及遺失文件或便攜式裝置、經傳真、電郵或郵遞意外披露個人資料、黑客入侵、系統設定有誤等。
黃繼兒指出,香港擁有無可取代的資訊自由流通優勢,並擁有完善的資料保障法例和框架,有條件成為「一國兩制」下的「一帶一路」數據中心,並協助推動大灣區發展,惟大數據時代超強的資料收集能力增加了隱私侵犯的可能性。
他表示,公署今年的工作重點是採取積極步驟,在私隱保障與資訊自由流通之間取得平衡,並密切研究以道德框架作為創新解決方案,規管該些顛覆性的新科技,特別是推動商界參與推廣保障及尊重個人資料私隱。他鼓勵各行各業構建適合自己的「私隱管理系統」,把個人資料私隱保障納入機構管治責任的一環。