個人資料私隱專員公署去年接獲246宗資料外洩事故通報，個人資料私隱專員鍾麗玲今早（21日）接受電台訪問指，超過六成的事故涉及人為疏忽，包括員工遺失公司檔案、發錯電郵、公司系統設置錯誤等，她強調員工防護意識十分重要，應加強培訓。另外，公署留意到學校及非牟利機構的資料外洩比例較高，相信是投放在資料保安的資源不足，公署已就此向持份者提供免費培訓班。

部份公司資料保障措施不足　公署舉辦逾180場培訓課程

鍾麗玲表示，部份公司購買防火牆後卻沒有啟用，或未有安裝防黑客軟件，反映資料保障措施不足。公署就此舉辦超過180場講座、內部培訓班等，並因應部分公司的需要，舉辦度身訂造課程，相信近年業界對保障個人資料的意識已逐漸提升。她指，公署有數據安全網站，今年亦會提供免費網站掃瞄服務，供企業使用。

學校及非牟利機構資料外洩比例高

另外，公署指學校及非牟利機構的資料外洩比例較高，佔去年整體約37%。鍾麗玲指，該些機構投放在資料保安的資源不足，公署就此推出「中小企數據安全套餐」，透過網上評估、免費培訓班及設立數據安全熱線等方式提供支援。

鍾麗玲說，公署平均每日收到約15宗投訴，並接獲50至60宗查詢。投訴個案中，涉及物業管理的按年上升近五成，主要涉及訪客被要求提供過多個人資料，或住戶不滿管理處隨意向他人透露其姓名。她又提到，鄰居安裝的閉路電視可能侵犯私隱的查詢也相當普遍。

公署：繼續審視整條私隱條例

去年一名港大法律系男學生被揭用深偽技術「移花接木」，生成同學的色情照片。鍾麗玲指，至今未有投訴人向公署提供資料，未能作出跟進。 對於公署去年發布應對深偽技術指引，鍾麗玲稱學界和家長的反應正面，已陸續為小學校長等持份者舉辦講座。

鍾表示，歡迎政府成立跨部門工作小組檢視人工智能（AI）相關法律，並強調現行《個人資料（私隱）條例》是一套以原則為本、科技中立的法例，無論使用何種科技處理資料，條例依然適用。公署將繼續審視整條私隱條例，確保能與時並進。