私隱專員公署接查詢升8% 上網洩密投訴年增3倍
香港文匯報訊(記者 殷翔)去年香港出現不少個人資料遭外洩的事件,個人資料私隱專員公署私隱專員黃繼兒昨日總結去年數字時表示,大數據、雲端存儲與人工智能重塑市民生活,帶來許多方便。不過,這亦增加很多私隱保障的憂慮。他指出,去年資料外洩事故通報、資訊及通訊科技應用相關投訴皆見新高,數據保安成公眾關注重點,其中查詢個案近1.7萬宗,按年升8%,投訴個案亦上升23%至1,890宗;在互聯網披露或洩露個人資料的投訴更按年大升超過3倍至270宗。
黃繼兒指出,去年是數據私隱保障重要的一年;年內歐盟的《通用數據保障條例》生效,為環球私隱法律框架及形勢帶來重大轉變;加上發生多宗大規模的資料外洩事故,顯示機構加強數據保安的工作實在刻不容緩,亦令大眾對個人資料私隱的關注大為提高。
他敦促機構須緊記「個人資料是屬於個人本身的,有足夠的法律和倫理基礎去控制個人資料的整個生命周期」。
他指出,機構有法定和道德責任,合理保障收集所得的個人資料的安全及處理恰當,「既然機構能從個人資料中獲取利益,在營運上便不應抱有只依從最低監管要求的想法,而應恪守更高的數據倫理道德標準,在現今數據主導的經濟下與持份者建立信任的基礎。」
公署工作總結顯示,去年共接獲16,875宗查詢個案,當中32%是關於收集/使用個人資料(例如身份證號碼或副本)、10%與僱傭相關的個人資料處理、6%是關於個人資料用於直接促銷(直銷)活動。
去年接獲的投訴個案則有1,890宗,當中71%投訴私營機構、12%投訴公營機構或政府部門,其餘17%投訴個別人士。
投訴性質方面,27%個案是關於未經資料當事人同意而使用其個人資料、24%是關於收集個人資料的目的和手法、16%關於資料保安。
國泰洩私隱 接139投訴
被投訴的私營機構中,涉及金融及財務行業最多,共241宗,主要關於收集個人資料,例如財務公司以不公平方式收集個人資料等;其次是物業管理及交通運輸業各166宗,前者主要關於個人資料的使用,例如法團張貼載有居民個人資料的通告等。後者主要涉及個人資料的保安,當中包括投訴國泰航空外洩個人資料的139宗個案。
2018年接獲關於在互聯網披露或洩露個人資料的投訴宗數較2017年增加315%至270宗,黃繼兒相信這基於年內發生多宗與大型資訊科技系統外洩個人資料有關的事件,引起公眾對保障網上個人資料私隱的關注。
涉用通訊科技投訴升逾倍
同時,公署去年亦接獲501宗與使用通訊科技有關的投訴個案,按年大增111%。較常見的投訴事項包括在互聯網披露或洩露個人資料(270宗)、社交網站(156宗)、使用流動應用程式(96宗)及網絡欺凌(59宗)。
公署去年亦接獲129次機構外洩個人資料事故的通報,按年升22%。該些外洩事故涉及黑客入侵、系統設定有誤、遺失文件或便攜式裝置、經傳真、電郵或郵遞意外披露個人資料等。
公署於年內主動進行了289次循規審查,按年升14%;並主動進行4次深入的循規調查。