私隱專員公署去年接獲246宗資料外洩事故通報 按年升21%
發佈時間:11:46 2026-02-03 HKT
個人資料私隱專員公署回顧去年工作,私隱專員鍾麗玲今日(3日)表示,在2025年共接獲246宗資料外洩事故通報,較2024年的203宗增加21%;當中,去年涉及黑客入侵的資料外洩事故為81宗,按年增加33%。至於非法「起底」情況已大為改善,2025年經公署網上巡查發現的「起底」個案為9宗,較2022年的1134宗,大跌超過99%。
鍾麗玲指,私隱專員公署在2025年收到的投訴個案為4,228宗,較2024年的3431宗上升約23%。她表示,投訴個案沒有針對特定的事件,認為投訴增加與市民私隱意識增加有關。
約10%投訴個案涉投訴公營機構或政府部門
投訴個案中,約10%涉及投訴公營機構或政府部門。查詢方面,公署在2025年接獲17,691宗公眾查詢個案,較前一年輕微下跌2%。公署平均每個月接獲近1,500宗查詢個案,當中有關收集及使用個人資料,例如香港身份證號碼及/或副本的事宜佔比最多,佔整體查詢28%。
懷疑誘騙個人資料查詢涉大埔火災
此外,私隱專員公署於2025年接獲1,163宗與懷疑誘騙個人資料相關的查詢,與2024年相若。鍾麗玲指,當中包括大埔火災引致的查詢,但宗數不多。
不過,去年有關個人資料外洩事故通報達246宗,按年增加21%。鍾麗玲指,通報中有79宗來自公營機構、167宗來自私營機構;當中,來自學校及非牟利機構的外洩事故通報佔92宗。外洩事故中涉及最多的是黑客入侵,共81宗,按年增加33%;其餘涉及遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。
資料洩事故最多涉及黑客入侵
鍾麗玲認為,資料外洩事故上升的原因,主要是因為數碼年代下,很多機構將個人資料以電腦系統、資訊系統去儲存,所以一旦涉及資訊系統或黑客等問題,資料外洩事故無可避免增多。她覺得這是全球性趨勢,其他司法管轄區時不時亦會發生一些大型資料外洩事故。她希望,社會大眾及公司能加強數據安全意識,及資訊系統的保安措施,又由於黑客一般會大範圍作出攻擊,因此非牟利機構及學校亦要做好防禦。
「起底」投訴以金錢糾紛最多
打擊「起底」方面,鍾麗玲指經過去4年執法、宣傳及教育後,非法「起底」情況已大為改善。公署於2025年共處理308宗「起底」個案,較2024年的442宗減少30%,亦較2022年,即「起底」條文生效後首年的630宗,下跌53%。當中,有299宗為公署接獲的「起底」投訴,當中主要原因為金錢糾紛,及家人/感情糾紛,分別佔45%及24%。值得一提的是,涉及政見糾紛的起底個案,只佔1.3%,可見社會氣氛已轉趨平和。
2025年內,公署就147宗「起底」個案展開刑事調查,並將47宗案件轉介予警方繼續跟進。公署在2025年合共拘捕了18人。被捕人士主要經社交媒體平台及即時通訊軟件,將事主「起底」。公署於年內合共向13個網上平台發出了32份停止披露通知,涉及56個「起底」訊息,即使通知送達對象大部分為海外網上平台營運商,應公署要求的遵從率超過98%。
鍾麗玲提到,自「起底」條文生效以來,公署成功透過發出停止披露通知,移除了250個用作「起底」的頻道。同時,公署主動經網上巡查發現的起底個案大幅減少,2025年僅9宗,較2022年的1134宗大跌超過99%。她指,公署會繼續果斷執法打擊「起底」罪行,確保市民的個人私隱獲得充分保障。
記者:趙克平
攝影:蘇正謙
