私隐专员专访｜首7月119宗外泄通报　钟丽玲：公私营均责无旁贷

近年本港私营及公营机构接连出现资料外泄事故，私隐专员公署今年首7个月，接获119宗外泄通报，较去年同期上升78%。

市民关注政府部门及公营机构把关不力，私隐专员钟丽玲接受《香港01》专访时指出，外泄事故公私营比例为3:7；不过市民对政府抱有期望，注意力会更高，但不论公私营机构，作为资料使用者就有责任保障所持有的个人资料，“呢个责任我会讲系责无旁贷。”

私隐专员钟丽玲受访时表示，资料外泄事故是全球现象，“科技发展步伐是相当之快，而数码化亦系一个不可抵挡嘅潮流，所以一定会愈来愈多。”

首7个月外泄通报较去年同期升近八成

私隐专员公署在过去5年，平均每年收到过百宗机构资料外泄通报，受影响人数达60至100万。外泄个案近年有明显上升趋势，由2022年105宗，升至2023年157宗，升幅达五成；而今年首7个月，就已接获119宗，较去年同期上升78%。

▼2023年9月22日　消委会交代电脑系统被黑客入侵及勒索事件▼

公私营外泄个案比例3:7　钟丽玲：市民对政府有期望

过去一年，不少政府部门及公营机构频频出现资料外泄事故，数码港遭黑客“撕票”泄1.3万人资料，消委会外泄450名订户资料，机电署泄1.7万名“围封强检”市民资料，消防处有5,000人资料存外泄风险等等。

钟丽玲指出，近年公私营外泄通报个案比例是3:7，即私营企业事故占多，但市民对公营机构其实有一定期望，“公营机构透明度高啲，大家的注意力就大。”

她强调说：“不论系公私型机构都可以做多一啲，提升佢哋嘅数据安全”，作为资料使用者，在私隐条例下有责任保障所持有的个人资料，尤其第4项原则要求“采取所有切实可行的步骤”，“呢个责任我会话系责无旁贷。”

▼2023年9月14日　数码港交代遭黑客入侵善后工作▼

指机构不要只说自己也是受害者：都要做好防御

外界关注，过往有机构在出事后以“受害者”自居，钟丽玲不以为然，“机构不要只系话‘我都是一个受害者’，我指理解机构系受害者，但自己都要做好防御，因为你持有嘅个人资料可以系好多，市民对机构亦有一个合理期望，唔可以话我系受害者，我咩都唔使做，反而因为正正你持有咁多人个人资料，你应该系更加做好。”

私隐署近年发出多项资讯及通讯科技的保安措施指引，钟丽玲建议机构及公司培训员工，建立一个人力的防火墙，亦不要为省钱不购设防火墙，包括防毒及防恶意软件。

研强制通报引行政罚款　规管第三方资料处理者

私隐署正与政府研究修订《私隐条例》，加强管规资料拥有者及处理者。钟丽玲表示，“今次修例唔应该再系小修小补，整条条例都应审视”，因应外泄事故有上升趋势，正考虑将资料外泄通报变为强制性，并加大执法力度，“依家系一个自愿性质，我觉得是不理想的。”

罚则方面，钟丽玲表示，会审视所有罚则，以加大阻吓性，并参考其他司法管辖区做法，增加行政罚则，“28年来都未增加过罚则，譬如说钱方面会增加，刑罚方面都会增加。另外如果有强制性通报资料外泄，我们亦都考虑一个行政罚款机制，可否立即罚款。”

钟丽玲又指，现时不少外泄个案未必是使用资料的机构犯错，而是外判予第三方处理，处理者导致资料外泄，惟目前条例未有涵盖，因此考虑正接规管第三方资料处理者。