私隐专员公署去年接获246宗资料外泄事故通报 按年升21%

个人资料私隐专员公署回顾去年工作，私隐专员钟丽玲今日（3日）表示，在2025年共接获246宗资料外泄事故通报，较2024年的203宗增加21%；当中，去年涉及黑客入侵的资料外泄事故为81宗，按年增加33%。至于非法「起底」情况已大为改善，2025年经公署网上巡查发现的「起底」个案为9宗，较2022年的1134宗，大跌超过99%。

钟丽玲指，私隐专员公署在2025年收到的投诉个案为4,228宗，较2024年的3431宗上升约23％。她表示，投诉个案没有针对特定的事件，认为投诉增加与市民私隐意识增加有关。

约10％投诉个案涉投诉公营机构或政府部门

投诉个案中，约10％涉及投诉公营机构或政府部门。查询方面，公署在2025年接获17,691宗公众查询个案，较前一年轻微下跌2％。公署平均每个月接获近1,500宗查询个案，当中有关收集及使用个人资料，例如香港身份证号码及/或副本的事宜占比最多，占整体查询28%。

怀疑诱骗个人资料查询涉大埔火灾

此外，私隐专员公署于2025年接获1,163宗与怀疑诱骗个人资料相关的查询，与2024年相若。钟丽玲指，当中包括大埔火灾引致的查询，但宗数不多。

不过，去年有关个人资料外泄事故通报达246宗，按年增加21%。钟丽玲指，通报中有79宗来自公营机构、167宗来自私营机构；当中，来自学校及非牟利机构的外泄事故通报占92宗。外泄事故中涉及最多的是黑客入侵，共81宗，按年增加33%；其余涉及遗失文件或便携式装置、经电邮、邮递或传真意外披露个人资料、雇员违规、系统错误设定等。

资料泄事故最多涉及黑客入侵

钟丽玲认为，资料外泄事故上升的原因，主要是因为数码年代下，很多机构将个人资料以电脑系统、资讯系统去储存，所以一旦涉及资讯系统或黑客等问题，资料外泄事故无可避免增多。她觉得这是全球性趋势，其他司法管辖区时不时亦会发生一些大型资料外泄事故。她希望，社会大众及公司能加强数据安全意识，及资讯系统的保安措施，又由于黑客一般会大范围作出攻击，因此非牟利机构及学校亦要做好防御。

「起底」投诉以金钱纠纷最多

打击「起底」方面，钟丽玲指经过去4年执法、宣传及教育后，非法「起底」情况已大为改善。公署于2025年共处理308宗「起底」个案，较2024年的442宗减少30%，亦较2022年，即「起底」条文生效后首年的630宗，下跌53%。当中，有299宗为公署接获的「起底」投诉，当中主要原因为金钱纠纷，及家人/感情纠纷，分别占45%及24%。值得一提的是，涉及政见纠纷的起底个案，只占1.3%，可见社会气氛已转趋平和。

2025年内，公署就147宗「起底」个案展开刑事调查，并将47宗案件转介予警方继续跟进。公署在2025年合共拘捕了18人。被捕人士主要经社交媒体平台及即时通讯软件，将事主「起底」。公署于年内合共向13个网上平台发出了32份停止披露通知，涉及56个「起底」讯息，即使通知送达对象大部分为海外网上平台营运商，应公署要求的遵从率超过98％。

钟丽玲提到，自「起底」条文生效以来，公署成功透过发出停止披露通知，移除了250个用作「起底」的频道。同时，公署主动经网上巡查发现的起底个案大幅减少，2025年仅9宗，较2022年的1134宗大跌超过99%。她指，公署会继续果断执法打击「起底」罪行，确保市民的个人私隐获得充分保障。

私隐专员公署早前介入3宗涉个人资料保安事故

另外，私隐专员公署早前介入3宗涉及个人资料保安的事故。个案中被投诉的机构均为投诉人的雇主，有关机构在处理雇佣资料时，因不同方面的缺失导致个人资料被不当披露，或受未获准许的或意外的查阅、处理或使用，违反《私隐条例》的相关规定。助理个人资料私隐专员（投诉及刑事调查）何芹若表示，其中一宗的投诉人曾任职于一间保安服务公司。其上司将一份载有投诉人香港身份证号码的终止雇佣合约通知书，发送至在即时通讯软件开设的工作群组，导致该通知书内投诉人的个人资料被披露予该群组的其他员工。

她续指，另一个案是某酒店的保安部门主管，将部门员工的年度工作表现评核表存放于其工作枱的抽屉，由于该工作枱供保安部门员工共用且该主管未有按酒店的指引将抽屉锁上，投诉人当时作为员工于主管的工作枱寻找其他文件时，无意中翻阅了抽屉中载有部门全体员工个人资料的评核表。最后一宗个案是一间社福机构的行政职员负责将投诉人的解聘纪录文件扫瞄，惟过程中该职员错误将扫瞄本储存于部门的共用资料档案，令文件中投诉人的个人资料可被部门内的其他员工查阅。

私隐专员已向三间机构发出执行通知或警告信，指示该些机构纠正其违反事项，以及防止同类违反的行为再次发生。钟丽玲呼吁雇主在保障员工个人资料方面订定清晰的政策，避免因人为疏忽，或意识不足而忽略个人资料安全。她向雇主建议引入「个人资料私隐管理系统」，制定清晰的个人资料保安政策，同时订立完善的工作流程及程序，及实施恒常的监察机制。雇主亦应该为员工提供针对性的培训，以提升员工保障私隐的意识和能力；及建议雇主积极与员工沟通，与他们共同探讨涉及处理个人资料的工作流程。

记者：赵克平
摄影：苏正谦