私隱專員公署, 起底, 私隱專員, 鍾麗玲 香港銀行學會

社會對個人私隱愈見重視。個人資料私隱專員公署總結去年工作，全年共收到3,848宗投訴，按年升15%，主要因「起底」行為刑事化後，相關投訴增加。公署去年亦接獲105宗由機構通報的資料外洩事故，其中香港銀行學會6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密，致超過1.3萬名會員及約10萬名非會員的個人資料外洩。公署形容學會的資料保安風險管理欠佳，資料系統管理有欠妥善，已指示學會糾正及防止違規情況再發生。

私隱專員公署去年全年收到3,848宗投訴個案，當中95%的投訴個案涉及投訴私營機構或個別人士(3,656宗)；其餘5%涉及投訴公共機構或政府部門(192宗)。

打擊起底條例於2021年10月8日生效至去年底，公署共處理2,128宗「起底」個案，就114宗個案展開刑事調查，並將32宗案件轉介予警方繼續跟進。公署期間拘捕12人，5人被落案起訴，2人被裁定罪名成立，當中1人被判處8個月即時監禁，署方亦向26個平台發出1,500個停止披露通知，涉及超過1.7萬個「起底」信息，遵從率超過九成。

如執法有成效 毋須進一步行動

過往有報道提及公署研究封鎖通訊應用程式Telegram，私隱專員鍾麗玲昨被問及時，以涉及執法工作為由拒絕評論，但指有些頻道不只移除一個起底訊息，甚至要移除整個頻道。她指若有上述情況，便反映執法已有成效，不需要考慮有下一步行動。

公署去年亦接獲14,929宗公眾查詢個案，按年減一成半，其中707宗有關套取市民個人資料作詐騙用途的查詢，按年增兩成六。公署去年亦接獲105宗資料外洩事故通報，41宗是公營機構，64宗來自私營機構，涉及黑客入侵、遺失文件或便攜式裝置等。

銀行學會洩11萬人資料

另外，香港銀行學會於去年1月向公署通報，指名下6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密，一名黑客威脅會將伺服器內的檔案上載互聯網，並要求學會支付贖金解鎖已加密的檔案，事件導致超過1.3萬名會員及約10萬名非會員的個人資料，包括姓名、聯絡、身份證和信用卡等資料外洩。

公署完成調查後認為，學會的資料保安風險管理欠佳，資料系統管理有欠妥善，亦未適時啟用多重認證功能，違反《私隱條例》保障資料第4(1)原則有關個人資料保安的規定，已送達執行通知，指示學會糾正及防止再發生有關違規情況。公署亦出版《資訊及通訊科技的保安措施指引》，向處理大量個人資料的機構，建議多項保安措施。

原文刊登於 AM730 https://www.am730.com.hk/本地/私隱專員公署-起底-私隱專員-鍾麗玲-香港銀行學會/360675?utm_source=yahoorss&utm_medium=referral