私隱署年報:去年資訊科技投訴升102% 涉國泰外洩客戶資料事件

撰文:麥凱茵
出版:更新:

個人資料私隱公署今日(27日)向立法會,提交今年度的工作及主要工作的相關數字的省覽。公署去年接獲113 宗資料外洩事故通報,17,168宗查詢及1,878宗投訴。
公署表示,與資訊科技有關的投訴較去年度升102%,多宗為關於個人資料在網絡上遭他人披露或洩漏,包括國泰航空外洩客戶個人資料的投訴。

國泰航空去年外洩940萬乘客資料。(資料圖片 / 梁鵬威攝)

個人資料私隱公署今日(27日)向提交立法會2018至2019的年報省覽;該總結過去一年私隱專員的工作及提供有關主要數字。私隱專員黃繼兒表示,公署接獲113宗資料外洩事故通報,數字與去年相若沒有大幅飆升。

今年年報的主題是「實踐數據管治」,公署在本年度內17,168宗查詢及1,878宗投訴。而 2017至2018年度則接獲15,737宗查詢和1,619宗投訴。

其中與資訊科技有關的投訴明顯上升,共504宗 ,與2017至2018年度比較升幅達102%,當中多宗是關於個人資料在互聯網被披露或洩漏。504宗個案中,143宗是與國泰航空外洩客戶個人資料事件有關。

投訴中2,554 項違反《個人資料(私隱)條例》規定

至於1,878宗投訴中,在接獲的1,878宗投訴個案中,有2,554項違反《個人資料(私隱)條例》規定;逾七成即1,348宗是與銀行及財務公司、物業管理有限公司、交通運輸公司有關,305宗是個人投訴,另225宗是與政府部門及公共機構,如警務處等有關。

公署共收到113宗資料外洩事故通報,並對每宗事故進行循規審查。雖然《個人資料(私隱)條例》未有規定資料使用者就資料外洩事故作出通報,但數字顯示,公營機構的資料外洩事故通報數字按年上升65%,反映公營機構較私營機構較為願意主動通報資料外洩。

至於私營機構的通報數字在報告年度按年下降34%,但當中包括一宗航空公司的大資料外洩事故,涉及940萬名乘客。