私隱專員公署去年接獲逾四千宗投訴 籲機構提升保安系統抵禦黑客
發佈日期: 2026-02-03 18:19
港澳
個人資料私隱專員公署,去年接獲四千二百多宗投訴,按年增兩成三。公署指不少投訴或資料外洩,都因員工意識不足導致。
個人資料私隱專員鍾麗玲,總結去年工作。全年接獲4,228宗投訴,按年增兩成三。逾九成涉及私營機構及個別人士,約390宗則投訴公營機構或政府部門,比例與2024年相若。
資料外洩方面,公署去年接獲246宗,按年增兩成一,當中三成二為公營機構。另外亦有92宗,是學校或非牟利機構外洩資料,主要涉及黑客入侵、遺失文件等。
公署認為,機構有需要提升電腦保安系統,抵禦黑客攻擊。
個人資料私隱專員鍾麗玲表示︰「特別是國際性黑客,都是大範圍作出攻擊,若果有些機構或非牟利組織,其資訊系統較薄弱,甚至連防火牆都無,他(黑客)就會攻到入去,這情況我們呼籲所有機構,無論大小或任何行業,千萬不能掉以輕心。」
公署又曾介入三間機構的保安事故,其中兩宗「犯錯」原因類似。
其中一個保安公司職員,投訴上司將其終止僱傭合約通知書,發送至通訊軟件群組,上面載有投訴人的身份證號碼。
另一間社福機構的行政職員,就投訴公司將其解僱紀錄文件掃瞄本,放在部門共用資料檔案,公開投訴人的薪金、解僱原因等。
鍾麗玲說︰「兩宗事故我們看來都是涉及,員工的疏忽大意、及對個人資料,特別是敏感性個人資料,去保存、保護這些資料的意識不夠。我們亦都出了執行通知,要求相關機構,加強他們向員工的培訓。」
至於「起底」案件,公署去年接獲308宗,按年跌三成,涉及政見「起底」僅約百分之一,是過去四年最低。其中147宗需展開刑事調查,拘捕18人。三成涉刑事恐嚇,公布私密相片等,已轉交警方跟進。
公署又表明支持,法律改革委員會上月建議,針對五類電腦網絡罪行立法,認為有助加強資訊系統保安,保護系統儲存的個人資料。
