去年機構資料外洩通報創新高　私隱公署研修例加強罰則及強制通報

個人資料私隱專員公署總結2018年度工作報告， 公署去年共接獲16,875宗查詢個案及1,890宗投訴個案，較前年的15,594宗及1,533宗，分別上升8%及23%；而有關機構外洩個人資料事故的數目創新高，共接獲129次外洩資料的通報，較前年的106次增加約2成，事故涉及黑客入侵、經電郵或郵遞意外披露個人資料等。
個人資料私隱專員黃繼兒表示，公署正研究修改《私隱條例》，補足現時條例未完善的地方，如研究實施強制通報機制、增加罰則等，使公署不致成為「無牙老虎」。他指已就修例事宜與政府磋商，料今年上半年正式向政府作出建議。

去年多宗大規模的資料外洩事故備受關注，個人資料私隱專員公署總結年度報告，稱公署接獲129次機構外洩個人資料的通報，較前年的106次上升約2成，主要涉及黑客入侵、經電郵等途徑意外披露資料等。

此外，公署去年接獲查詢及投訴的個案均比前年增加，分別達16,875宗及1,890宗，比2017年上升8%及23%。

國泰外洩資料成單一最多投訴事件

在1,890宗投訴個案中，關於使用通訊科技的投訴創新高，單是國泰航空外洩個人資料事件的投訴已達139宗，2018全年共接獲501宗，佔整體投訴宗數26.5%，較2017年的237宗上升超過一倍，而涉及互聯網披露或洩漏個人資料的投訴最多有270宗，較2017年的65宗大增3倍。

黃繼兒解釋，隨著現時資訊科技的發達，市民普遍透過手機使用互聯網，惟部分私人機構如航空公司、旅行社的保安系統上出現漏洞，令黑客及其他不法分子有機可乘，而受影響的市民數以百萬計，故令投訴及查詢數字上升。

被問到會否公開國泰資料外洩事件的調查報告，他指要待所有的調查完成後，再考慮是否涉公眾利益、受影響範圍才可決定。

上半年向政府提交修例建議

過去公署被批評為「無牙老虎」，因署方有權調查而無權檢控。黃繼兒稱正研究修例增賦權力，包括實施強制性通報機制、加強規管資料保安及加強罰則，署方會參考海外例子，包括歐盟去年生效的《通用數據保障條例》，但該《條例》標準太高，照單全收是「不接地氣」。

他形容有關修例的工作正進行得如火如荼，預料今年上半年可向政府商討，提交建議。

黃繼兒表示今年會向金融行業發指引，他指因應轉數快、環聯資訊等金融科技普及，市民或熟悉其運作，但或對資料保安掉以輕心。考慮到涉信貸及財務狀況等個人敏感資訊，他認為推出指引有助防止同類事故再發生。

他續指公署過去的工作不斷增加，但人手編制上只有69人，難以處理隨日增加的工作量，他期望政府可盡快增撥資源，估計最少要增加現時一半的人手，以應付日後修例後所需的工作。