社會事
個人資料私隱專員公署發表2025年工作報告,公署共收到4228宗投訴個案,按年增加約23%。當中9成是投訴私營機構或個別人士,其餘涉及投訴公營機構或政府部門,比例與之前一年相若。
私隱專員公署
私隱專員公署提到,去年進行435次循規審查,按年增加近一成。同期,公署共處理308宗「起底」個案,減少3成,當中45%「起底」 原因為金錢糾紛,其次是涉及家人及感情糾紛。公署就147宗「起底」個案展開刑事調查,將47宗案件轉介警方跟進,共拘捕18人。
私隱專員公署圖片
另外,公署去年接獲17691宗公眾查詢,微跌2%,當中近3成有關收集及使用個人資料,例如香港身份證號碼及或副本,其餘主要查詢類別包括公署的處理投訴政策、查閱及改正個人資料、處理與僱傭關係相關的個人資料,以及安裝和使用閉路電視等。
公署指出,去年接獲1163宗與懷疑套取個人資料用作詐騙的相關查詢,與2024年相若。涉及個人資料外洩事故通報有246宗,當中3成來自公營機構,其餘牽涉私營機構,較2024年增加兩成。在這246宗資料外洩事故中,37%涉及學校及非牟利機構。
個人資料私隱專員公署去年接獲246宗資料外洩事故通報,按年上升兩成一,涉及公私營機構的比例是3比7。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲在一個電台節目說,這些事故中有三成多涉及黑客入侵,六成多屬人為疏忽或錯誤,例如遺失手提電腦、發錯電郵等;又或者員工沒有跟從公司政策而導致資料外洩,因此員工的意識非常重要。
鍾麗玲。私隱專員公署圖片
她說在硬件方面,有些公司購買了防火牆,但沒有開啟、有防毒軟件但沒有安裝防黑客軟件。鍾麗玲說,公署有提供培訓班及講座予機構員工參與,亦可按個別公司的需要,為他們度身訂造內部培訓,提升資料系統的保障。她強調私營機構業界對保護私隱的意識近年已提升,參加培訓班後很多都有落實執行。
鍾麗玲又說,學校及非牟利機構涉及資料外洩的比例較高,相信因為系統涉及的個人資料較多,而投放在保安的資源不足。公署除派員到校了解是否需要支援外,去年亦推出中小企數據安全套餐,提供安全評估及培訓服務。
另外,公署早前發布應對濫用人工智能深度偽造技術指引,鍾麗玲形容學校和家長的反應正面。她提醒家長,發佈子女的相片等資料時,最好先與子女商談。學校方面,她重申尊重學校考慮,但建議校方最好只把學生的相片放於內聯網。公署去年接獲5宗涉及深偽技術投訴,大部分關於市民在網上見到自己的相被惡搞,公署其後協助移除。
