私隱專員公署, 起底, 私隱專員, 鍾麗玲 香港銀行學會

社會對個人私隱愈見重視。個人資料私隱專員公署總結去年工作,全年共收到3,848宗投訴,按年升15%,主要因「起底」行為刑事化後,相關投訴增加。公署去年亦接獲105宗由機構通報的資料外洩事故,其中香港銀行學會6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,致超過1.3萬名會員及約10萬名非會員的個人資料外洩。公署形容學會的資料保安風險管理欠佳,資料系統管理有欠妥善,已指示學會糾正及防止違規情況再發生。

私隱專員公署去年全年收到3,848宗投訴個案,當中95%的投訴個案涉及投訴私營機構或個別人士(3,656宗);其餘5%涉及投訴公共機構或政府部門(192宗)。

打擊起底條例於2021年10月8日生效至去年底,公署共處理2,128宗「起底」個案,就114宗個案展開刑事調查,並將32宗案件轉介予警方繼續跟進。公署期間拘捕12人,5人被落案起訴,2人被裁定罪名成立,當中1人被判處8個月即時監禁,署方亦向26個平台發出1,500個停止披露通知,涉及超過1.7萬個「起底」信息,遵從率超過九成。

如執法有成效 毋須進一步行動

過往有報道提及公署研究封鎖通訊應用程式Telegram,私隱專員鍾麗玲昨被問及時,以涉及執法工作為由拒絕評論,但指有些頻道不只移除一個起底訊息,甚至要移除整個頻道。她指若有上述情況,便反映執法已有成效,不需要考慮有下一步行動。

公署去年亦接獲14,929宗公眾查詢個案,按年減一成半,其中707宗有關套取市民個人資料作詐騙用途的查詢,按年增兩成六。公署去年亦接獲105宗資料外洩事故通報,41宗是公營機構,64宗來自私營機構,涉及黑客入侵、遺失文件或便攜式裝置等。

起底投訴
起底投訴

銀行學會洩11萬人資料

另外,香港銀行學會於去年1月向公署通報,指名下6台載有個人資料的伺服器遭勒索軟件攻擊和惡意加密,一名黑客威脅會將伺服器內的檔案上載互聯網,並要求學會支付贖金解鎖已加密的檔案,事件導致超過1.3萬名會員及約10萬名非會員的個人資料,包括姓名、聯絡、身份證和信用卡等資料外洩。

公署完成調查後認為,學會的資料保安風險管理欠佳,資料系統管理有欠妥善,亦未適時啟用多重認證功能,違反《私隱條例》保障資料第4(1)原則有關個人資料保安的規定,已送達執行通知,指示學會糾正及防止再發生有關違規情況。公署亦出版《資訊及通訊科技的保安措施指引》,向處理大量個人資料的機構,建議多項保安措施。

原文刊登於 AM730 https://www.am730.com.hk/本地/私隱專員公署-起底-私隱專員-鍾麗玲-香港銀行學會/360675?utm_source=yahoorss&utm_medium=referral