去年個人資料外洩事故激增至217宗 較往年翻倍 政府稱研修例加強罰則
發佈時間:13:34 2025-01-22
有立法會關注政府如何防範個人資料外泄及金融罪案。政制及內地事務局局長曾國衞表示,過去數年個人資料私隱專員公署接獲的個人資料外洩通報,以及透過主動合規調查揭發的資料外洩事件數量較為穩定,每年約為100宗,但至去年則呈上升趨勢,達到217宗,政府及公署對此亦十分關注,正研究修訂《個人資料(私隱)條例》。
他續稱,公署已就資料安全的教育與宣傳工作作出三方面的措施,包括設立支援業界的數據安全工具,如推出數據安全一站式主題網頁、數據安全掃瞄器、數據安全熱線等;亦加強與業界合作,為不同機構舉辦培訓講座、與國家網信辦、香港警務處、數字政策辦公室及香港金融管理局等合作,舉辦研討會和活動;以及舉辦各類宣傳活動,如「私隱關注周」等。
私隱專員向洩個資機構發建議信或警告信
他亦稱,公署已加強執法工作,一旦確認相關的資料外洩事件涉及違反私隱條例下的數據安全原則,私隱專員將視乎情況向相關資料使用者發出建議信或警告信,甚至向機構發出執行通知,指示其採取適當的補救措施以防止類似情況再發生,如機構未有按執行通知落實相關措施,最高可被罰款5萬元及監禁兩年。
就研究修訂《個人資料(私隱)條例》,曾國衞表示,公署早前已就條例進行全面檢討,提出初步修訂建議,包括設立強制性個人資料外洩通報機制;直接規管資料處理者;要求資料使用者制定個人資料保存期限政策;加強罰則及授權個人資料私隱專員可裁定行政罰款;澄清個人資料的定義等。
或分階段實施修例
他指明白業界關注加強罰則問題,特別是目前經濟困難情況下對中小微企的影響及壓力,當局正研究如何適當調整修例建議,例如是否分階段實施修例,以減少對商界的可能影響;以及如何適當釐定行政罰款金額,確保金額在可接受水平的同時不失阻嚇作用,完成研究後會盡快提出具體修例建議,並諮詢立法會。
個人帳戶涉詐騙等 銀行方可共享資訊
另外,為打擊詐騙及其他金融犯罪,金管局於去年1月發表諮詢文件,建議修訂《銀行業條例》,容許銀行之間共享客戶帳戶資訊,以預防或偵測犯罪。曾國衞表示,政府計劃於修訂法例中加入具體條文,規定銀行只有在合理懷疑個人帳戶可能涉及詐騙、洗黑錢或恐怖分子資金籌集時,方可共享個人帳戶資訊。
提出質詢的選委界簡慧敏提到,近期接連有大學生成為詐騙案的受害人,引起廣泛的討論,關注香港應否考慮如實施共同責任架構地方一樣,讓金融機構、電訊商、媒體等,共同擔起欺詐責任,甚至分擔損失。財經及庫務局副局長陳浩濂回應時稱,現行制度下已有類似的措施,如電子銀行服務來說,只要客戶沒有作欺詐行為、嚴重疏忽等,客戶不需因其帳戶未經授權交易而蒙受損失需要負責。
記者:郭詠欣
