去年个人资料外泄个案激增逾倍至217宗　政府研修例加重罚则

政制及内地事务局长曾国卫指，个人资料私隐专员公署过去数年，接获的个人资料外泄通报，及透过主动调查发现的资料外泄事件的数量相对稳定，每年约为100宗，但去年升至217宗，约10%涉及资料处理者的不当行为。他说，政府和私隐专员公署高度关注情况，采取多管齐下应对，包括研究修订《个人资料（私隐）条例》，设立强制通报机制和加重罚则。 不过，他也指商界特别是中小企对修例有疑虑，担心带来经营压力。

选委界议员简慧敏关注每年个人资料私隐专员公署接获多少宗由机构通报的资料外泄事故，及政府拟修订《个人资料(私隐)条例》及《银行业条例》，旨在容许认可机构为防范及侦测金融罪案而交换客户、帐户及交易的信息的进展。

曾国卫称，公署已加强执法工作，一旦确认相关的资料外泄事件涉及违反私隐条例下的数据安全原则，私隐专员将视乎情况向相关资料使用者发出建议信或警告信，甚至向机构发出执行通知，指示其采取适当的补救措施以防止类似情况再发生，如机构未有按执行通知落实相关措施，最高可被罚款5万元及监禁两年。

至于研究修订《个人资料（私隐）条例》，曾国卫表示，公署早前已就条例进行全面检讨，提出初步修订建议，包括设立强制性个人资料外泄通报机制；直接规管资料处理者；要求资料使用者制定个人资料保存期限政策；加强罚则及授权个人资料私隐专员可裁定行政罚款；澄清个人资料的定义等。

不过，他也指出，商界特别是中小企表达疑虑，担心在当前经济情况下，修例加重罚则会对中小企带来压力，政府理解业界关注，正研究调整修例建议，例如分阶段实施，及厘定行政罚款金额在可接受水平，同时不失阻吓性，以减少对商界的可能影响。 他说，完成研究后会尽快提出具体修例建议，并咨询立法会。而私隐专员公署会继续提升机构保护个人资料的意识，减低个人资料外泄的风险，包括推出数据安全一站式主题网页，并推热线接受业界查询。