資料外洩年升21%黑客入侵最多
發佈時間:03:00 2026-02-04 HKT
個人資料私隱專員公署回顧去年工作。私隱專員鍾麗玲表示,在去年共接獲246宗資料外洩事故通報,較前年的203宗增加21%;去年涉及黑客入侵的資料外洩事故為81宗,按年增加33%。至於非法「起底」情況已大為改善,去年經公署網上巡查發現的「起底」個案為9宗,較2022年的1134宗,大跌超過99%。
鍾麗玲昨指,私隱專員公署去年收到4228宗投訴個案,較前年的3431宗上升約23%,投訴個案沒有針對特定的事件,認為投訴增加與市民私隱意識加強有關。投訴個案中,約10%涉及投訴公營機構或政府部門。查詢方面,公署在去年接獲17691宗公眾查詢個案,較前一年輕微下跌2%。公署平均每個月接獲近1500宗查詢個案,當中有關收集及使用個人資料,例如香港身份證號碼及/或副本的事宜佔比最多,佔整體查詢28%。
此外,私隱專員公署於去年接獲1163宗與懷疑誘騙個人資料相關的查詢,與前年相若。鍾麗玲指,當中包括大埔火災引致的查詢,但宗數不多。
不過,去年有關個人資料外洩事故通報達246宗,按年增加21%。鍾麗玲指,通報中有79宗來自公營機構、167宗來自私營機構;當中,來自學校及非牟利機構的外洩事故通報佔92宗。外洩事故中涉及最多的是黑客入侵,共81宗,按年增加33%;其餘涉及遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。
「起底」較2022年大跌逾99%
鍾麗玲認為,資料外洩事故上升的原因,主要是因為數碼年代下,很多機構將個人資料以電腦系統、資訊系統去儲存,所以一旦涉及資訊系統或黑客等問題,資料外洩事故無可避免增多。她覺得這是全球性趨勢,其他司法管轄區時不時亦會發生一些大型資料外洩事故。她希望社會大眾及公司能加強數據安全意識,以及資訊系統的保安措施,又由於黑客一般會大範圍作出攻擊,因此非牟利機構及學校亦要做好防禦。
打擊「起底」方面,鍾麗玲稱,經過去4年執法、宣傳及教育後,非法「起底」情況已大為改善。公署於去年共處理308宗「起底」個案,較前年的442宗減少30%,亦較2022年,即「起底」條文生效後首年的630宗,下跌53%。當中,有299宗為公署接獲的「起底」投訴,當中主要原因為金錢糾紛,及家人/感情糾紛,分別佔45%及24%。值得一提的是,涉及政見糾紛的起底個案,只佔1.3%,可見社會氣氛已轉趨平和。
公署去年亦就147宗「起底」個案展開刑事調查,並將47宗案件轉介予警方繼續跟進。公署在去年合共拘捕了18人。被捕人士主要經社交媒體平台及即時通訊軟件,將事主「起底」。公署於年內合共向13個網上平台發出了32份停止披露通知,涉及56個「起底」訊息,即使通知送達對象大部分為海外網上平台營運商,應公署要求的遵從率超過98%。
鍾麗玲提到,自「起底」條文生效以來,公署成功透過發出停止披露通知,移除了250個用作「起底」的頻道。
同時,公署主動經網上巡查發現的起底個案大幅減少,去年僅9宗,較2022年的1134宗大跌超過99%。她指,公署會繼續果斷執法打擊「起底」罪行,確保市民的個人私隱獲得充分保障。
