私隐署去年收逾1700宗「起底」投诉 批银行学会保安意识欠佳

私隐专员公署去年共收到3,800多宗投诉，较前年多一成五，当中四成五涉及「起底」；另外，公署完成调查银行学会前年外泄11万人个人资料，批评保安意识欠佳、已指示纠正。

银行学会2019年中接到防火墙的生产商提醒，有黑客披露漏洞，攻击者能取得登入私有网络的帐户名称和密码，建议立即停用相关保密登入功能，直至更新作业系统等。

不过，在政府电脑保安事故协调中心警告后，银行学会到2021年初，仍未修补漏洞就重启保密登入功能，让员工在家工作。

同年底超过1.3万名会员和10万名非会员资料遭勒索软件加密，包括姓名、联络、身份证和信用卡等资料。私隐专员公署完成调查，批评学会保安意识欠佳。

署理首席个人资料主任(合规及查询)郭正熙指出：「学会亦向我们承认事件发生前，他们未曾对所有连接互联网的伺服器、应用程式或端点装置进行漏洞扫描，所以其实甚么都没做到，然后又说服务供应商没有建议这样做。」

私隐专员公署亦总结去年工作，共接获3,848宗投诉，按年升一成五，超过1,700宗涉及「起底」，按年急增近七成，公署指因前年年底，打击「起底」条例生效。

公署已就当中114宗展开刑事调查，32宗转介予警方跟进，有12人被捕。整体投诉中，九成五涉及私营机构，被投诉最多的为「物业管理」，其中一个个案，有公司在公众地方张贴多名员工的中英文名、职位及检测结果，被员工投诉。

个人资料私隐专员钟丽玲称：「介入时其实有关通告已被移除，疫情关系，令物业管理界别处理大量个人资料，如访客个人资料、住户及外卖员个人资料，所以投诉个案自然多了。」

她指会去信物业管理公司，提醒《私隐条例》的规定。

公署亦推出了小册子，为资料使用者提供资讯及通讯科技的保措施指引，以协助他们遵从相关条例的规定。