私隱專員黃繼兒
(獨媒特約報導)個人資料私隱專員公署今早(1月31日)舉行傳媒茶聚,總結2018年工作。去年公署接獲機構外洩個人資料事故通報數字共129次,創歷年新高。私隱專員黃繼兒指,公署正檢討《個人資料(私隱)條例》,亦會積極提倡私隱管理問責制和數據倫理道德。
通報數字升22% 投訴個案升23%
公署於去年接獲的機構外洩個人資料事故通報數字創新高,共有129次,較前年的106宗上升22%,主要涉及黑客入侵、系統設定有誤、遺失文件或便攜式裝置,或經傳真、電郵或郵遞意外披露個人資料等。接獲投訴個案亦較前年上升23%至1,890宗,私營機構佔71%,而公營機構及政府部門則佔12%,其中單是有關國泰航空外洩個人資料事件的投訴已達139宗。被投訴的私營機構中,最多涉金融及財務行業,其次為物業管理行業。公署亦接獲多達501宗有關資訊及通訊應用的投訴,另外涉及互聯網披露或洩漏個人資料投訴亦達270宗,按年上升3倍。此外,公署主動進行了289次循規審查,及4次深入循規調查。
對於通報數字創新高,黃繼兒認為反映企業意識上升,亦能反映資料保安意識不足的情況,「可能(設備)有缺口,如航空公司、旅行社的保安系統上出現漏洞,令黑客及其他不法分子有機可乘。」他指香港作為國家數據輸紐,深信香港資訊自由流通和資訊架構是獨特而不可代替,但隨通訊科技不斷創新,亦帶來「前所未有的挑戰」,演化至資料保安問題,增加調查工作難度。黃繼兒強調「個人資料屬個人而非機構」,保護個人資料不能單靠執法,公署亦會繼續向中小微企推廣合規個人資料和數據倫理道德的私隱管治制度。
將與政府商修訂私隱條例
過去公署被批評為「有權調查而無權檢控」,如同「無牙老虎」,黃繼兒表示檢討修訂《私隱條例》的工作已進入最後階段,期望今年上半年與政府商討。他指公署的修例研究,包括就資料事故強設制通報機制、執法權力、違例罰則及資料處理者責任問題,但需考慮對中小企的影響,以及執行方面問題,相信會有中間方案,強調要視乎事件的迫切性,有必要「放棄一啲離地建議」。
黃繼兒又指,公署的人手過去10年不變,目前編制只有69人,需要公署人員「捱義氣」,期望政府可盡快增撥資源,估計最少要增加現時一半的人手,以應付日後工作。
被問到會否訂立政府監視立法會議員及區議員的指引,黃繼兒指公署指引有針對特定行業,包括金融、科技、美容等,但並沒有打算為議員作指引,又指指引只是解釋條例之用,「既然佢哋係立法會議員,睇條例應該比市民更容易、順利好多」。
對於有便衣警員錄影及拍攝市民沒有出示委任證,黃繼兒指事件會按法例步驟處理,亦會與政府部門保持溝通。他強調,法例條文有豁免情況,但需要基於嚴格的準則,包括保安、罪案調查等。
記者:陳紫晴