去年机构资料外泄通报创新高　私隐公署研修例加强罚则及强制通报

个人资料私隐专员公署总结2018年度工作报告， 公署去年共接获16,875宗查询个案及1,890宗投诉个案，较前年的15,594宗及1,533宗，分别上升8%及23%；而有关机构外泄个人资料事故的数目创新高，共接获129次外泄资料的通报，较前年的106次增加约2成，事故涉及黑客入侵、经电邮或邮递意外披露个人资料等。
个人资料私隐专员黄继儿表示，公署正研究修改《私隐条例》，补足现时条例未完善的地方，如研究实施强制通报机制、增加罚则等，使公署不致成为“无牙老虎”。他指已就修例事宜与政府磋商，料今年上半年正式向政府作出建议。

去年多宗大规模的资料外泄事故备受关注，个人资料私隐专员公署总结年度报告，称公署接获129次机构外泄个人资料的通报，较前年的106次上升约2成，主要涉及黑客入侵、经电邮等途径意外披露资料等。

此外，公署去年接获查询及投诉的个案均比前年增加，分别达16,875宗及1,890宗，比2017年上升8%及23%。

国泰外泄资料成单一最多投诉事件

在1,890宗投诉个案中，关于使用通讯科技的投诉创新高，单是国泰航空外泄个人资料事件的投诉已达139宗，2018全年共接获501宗，占整体投诉宗数26.5%，较2017年的237宗上升超过一倍，而涉及互联网披露或泄漏个人资料的投诉最多有270宗，较2017年的65宗大增3倍。

黄继儿解释，随著现时资讯科技的发达，市民普遍透过手机使用互联网，惟部分私人机构如航空公司、旅行社的保安系统上出现漏洞，令黑客及其他不法分子有机可乘，而受影响的市民数以百万计，故令投诉及查询数字上升。

被问到会否公开国泰资料外泄事件的调查报告，他指要待所有的调查完成后，再考虑是否涉公众利益、受影响范围才可决定。

上半年向政府提交修例建议

过去公署被批评为“无牙老虎”，因署方有权调查而无权检控。黄继儿称正研究修例增赋权力，包括实施强制性通报机制、加强规管资料保安及加强罚则，署方会参考海外例子，包括欧盟去年生效的《通用数据保障条例》，但该《条例》标准太高，照单全收是“不接地气”。

他形容有关修例的工作正进行得如火如荼，预料今年上半年可向政府商讨，提交建议。

黄继儿表示今年会向金融行业发指引，他指因应转数快、环联资讯等金融科技普及，市民或熟悉其运作，但或对资料保安掉以轻心。考虑到涉信贷及财务状况等个人敏感资讯，他认为推出指引有助防止同类事故再发生。

他续指公署过去的工作不断增加，但人手编制上只有69人，难以处理随日增加的工作量，他期望政府可尽快增拨资源，估计最少要增加现时一半的人手，以应付日后修例后所需的工作。