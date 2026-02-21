Copyright © 2026 SingTao Ltd.All rights reserved.

逾六成资料外泄事故源于人为疏忽 钟丽玲促企业加强防范意识

2026-02-21
2026-02-21

近年资料外泄事故频生，个人资料私隐专员公署去年接获逾二百四十宗资料外泄事故通报，按年增加两成，当中私营机构占七成。个人资料私隐专员钟丽玲今早(21日)在电台节目指出，超过六成的事故源于人为疏忽，她呼吁各机构及市民提高警觉，并采取积极的防御措施。

人为疏忽成资料外泄事故主要漏洞

钟丽玲表示，三成多资料外泄事故与黑客入侵等系统性漏洞有关，但逾六成是人为疏忽所致，包括遗失文件夹、USB手指、手提电脑等。此外，错误发送电邮或邮件、系统配置错误，以及员工未遵守公司内部政策，都是导致个人资料外泄的常见原因。她强调，员工的防护意识至关重要，应加强培训，避免因「手快快」误中钓鱼连结或发错资料，令黑客有机可乘。

中小企可透过设定复杂密码及双重认证加强安全性

钟丽玲又称，部分公司即使购买了防火墙却没有启用，或只安装了防毒软件而忽略了防黑客软件，反映资料保障措施不足，而私隐公署亦有就此提供培训，去年已进行超过180多场按公司需要度身订造的企业培训班。她建议，企业应投放资源去保护资讯系统，并强调即使中小企「啲钱都唔悭得」。而坊间亦有免费的讲座，公署亦有数据安全的网站，今年亦会提供免费的网站扫瞄服务，可供企业使用。中小企也可以透过设定复杂的密码和引入双重认证等低成本方式，大幅提升系统的安全性。

推出「中小企数据安全套餐」 主动进行检视行动

私隐公署亦留意到，学校及非牟利机构的资料外泄比例偏高，占去年总数的37%。钟丽玲分析，这类机构投放于资料保安的资源可能不足，同时储存了大量学生及教职员的敏感个人资料，容易成为黑客的攻击目标。为此，私隐公署亦推出「中小企数据安全套餐」，透过网上评估、免费培训班及设立数据安全热线等方式提供支援。公署亦会进行主动的检视行动，派员到学校等机构，协助其评估及提升资讯系统安全。

市民意识提高 查询及投诉增

钟丽玲说，市民保障个人私隐的意识正在提高，公署平均每日收到约15宗投诉，接到的查询亦有50至60宗。投诉个案中，涉及物业管理的按年上升近五成，主要关于访客被要求提供过多个人资料，或住户不满管理处随意向他人透露其姓名。此外，有关邻居安装的闭路电视可能侵犯私隐的查询也相当普遍。钟丽玲提醒，市民若不慎向不明来电者泄露个人资料，应更改银行及网上帐户密码，亦要留意是否有其他的电邮或诈骗行为，提高警觉。

应对科技发展 条例与时并进

对于人工智能（AI）等新兴科技带来的挑战，钟丽玲表示欢迎政府成立跨部门工作小组检视相关法律。她强调，现行的《个人资料（私隐）条例》是一套以原则为本、科技中立的法例，无论使用何种科技处理资料，条例依然适用。公署将继续审视整条私隐条例，确保能与时并进。

