近年個人資料外泄事故頻生，引發公眾關注。立法會秘書處早前發布《數據透視》（下稱「文件」），指2024年個人資料私隱專員公署接獲203宗個人資料外泄事故通報，創下紀錄新高，當中有三成涉及黑客入侵。然而有調查顯示，本地企業資料保安準備程度仍然偏低，不足三成企業有實施完整機制處理及通報資料外泄事故，另外只有16%企業有制定應對人工智能（AI）相關資料外泄事故的應變計劃。

文件資料顯示，個人資料私隱專員公署2024年接獲203宗機構自願提交事故通報，較2014年70宗增加近兩倍，且創下紀錄以來新高。2024年通報事故中，約67%來自私營機構，33%來自包括政府部門在內的公營機構。

私隱專員公署在接獲公眾投訴或機構自願通報後，會進行循規審查，針對嚴重事故更會進一步調查。2024年相關循規審查及調查合計245宗，5年間增加68%。

網絡安全威脅與日俱增，上述2024年203宗機構通報資料外泄事故中，有30%原因為黑客入侵。私隱專員公署2024年委託進行的一項調查顯示，2022年起本地企業曾遭受網絡攻擊的比例明顯上升，2022至2024年相關比例均超過60%。

然而，文件指出，本地企業資料保安準備程度偏低，2023年僅26%本地企業有完全實施包含資料外泄處理及通報機制的「個人資料私隱管理系統」，有52%完全未有實施計劃。

人工智能應用日益廣泛，不少本地企業應用人工智能提升生產力，惟調查顯示僅少數企業有制定與人工智能技術相關的資料保障措施，包括僅16%企業已制訂「應對人工智能相關的個人資料外泄事故應變計劃」、28%企業設有「人工智能安全風險政策」、39%企業有「為員工提供有關人工智能的培訓」。私隱專員公署於今年3月發布指引，協助企業制訂有關僱員使用生成式人工智能的內部政策。