近年資料外洩事故頻生，個人資料私隱專員公署去年接獲逾二百四十宗資料外洩事故通報，按年增加兩成，當中私營機構佔七成。個人資料私隱專員鍾麗玲今早(21日)在電台節目指出，超過六成的事故源於人為疏忽，她呼籲各機構及市民提高警覺，並採取積極的防禦措施。

人為疏忽成資料外洩事故主要漏洞

鍾麗玲表示，三成多資料外洩事故與黑客入侵等系統性漏洞有關，但逾六成是人為疏忽所致，包括遺失文件夾、USB手指、手提電腦等。此外，錯誤發送電郵或郵件、系統配置錯誤，以及員工未遵守公司內部政策，都是導致個人資料外洩的常見原因。她強調，員工的防護意識至關重要，應加強培訓，避免因「手快快」誤中釣魚連結或發錯資料，令黑客有機可乘。

中小企可透過設定複雜密碼及雙重認證加強安全性

鍾麗玲又稱，部分公司即使購買了防火牆卻沒有啟用，或只安裝了防毒軟件而忽略了防黑客軟件，反映資料保障措施不足，而私隱公署亦有就此提供培訓，去年已進行超過180多場按公司需要度身訂造的企業培訓班。她建議，企業應投放資源去保護資訊系統，並強調即使中小企「啲錢都唔慳得」。而坊間亦有免費的講座，公署亦有數據安全的網站，今年亦會提供免費的網站掃瞄服務，可供企業使用。中小企也可以透過設定複雜的密碼和引入雙重認證等低成本方式，大幅提升系統的安全性。

推出「中小企數據安全套餐」 主動進行檢視行動

私隱公署亦留意到，學校及非牟利機構的資料外洩比例偏高，佔去年總數的37%。鍾麗玲分析，這類機構投放於資料保安的資源可能不足，同時儲存了大量學生及教職員的敏感個人資料，容易成為黑客的攻擊目標。為此，私隱公署亦推出「中小企數據安全套餐」，透過網上評估、免費培訓班及設立數據安全熱線等方式提供支援。公署亦會進行主動的檢視行動，派員到學校等機構，協助其評估及提升資訊系統安全。

市民意識提高 查詢及投訴增

鍾麗玲說，市民保障個人私隱的意識正在提高，公署平均每日收到約15宗投訴，接到的查詢亦有50至60宗。投訴個案中，涉及物業管理的按年上升近五成，主要關於訪客被要求提供過多個人資料，或住戶不滿管理處隨意向他人透露其姓名。此外，有關鄰居安裝的閉路電視可能侵犯私隱的查詢也相當普遍。鍾麗玲提醒，市民若不慎向不明來電者洩露個人資料，應更改銀行及網上帳戶密碼，亦要留意是否有其他的電郵或詐騙行為，提高警覺。

應對科技發展 條例與時並進

對於人工智能（AI）等新興科技帶來的挑戰，鍾麗玲表示歡迎政府成立跨部門工作小組檢視相關法律。她強調，現行的《個人資料（私隱）條例》是一套以原則為本、科技中立的法例，無論使用何種科技處理資料，條例依然適用。公署將繼續審視整條私隱條例，確保能與時並進。

相關新聞：

資料外洩事故年升21% 鍾麗玲冀今年向立法會諮詢《私隱條例》修訂 研設強制通報及罰款機制

私隱專員公署去年接獲246宗資料外洩事故通報 按年升21%

私隱公署成立30周年 鍾麗玲：公署兼備執法者、促進者及教育者角色