社會事
起底刑事化實施3年,個人資料私隱專員鍾麗玲表示,公署已處理超過3200宗個案,向47個網上平台發出超過2000個停止披露通知,相關平台已移除超過3.3萬個起底訊息,遵從率超過96%,公署亦成功移除250個起底頻道,反映修例成效良好。
個人資料私隱專員公署。資料圖片(圖片來源:星島日報)
鍾麗玲出席電台節目時提到,公署3年來已就363宗起底個案展開刑事調查,拘捕62人,38名被捕人被落案起訴,當中28人已被定罪;今年頭9個月網上發現的起底訊息較2022年同期大跌九成,投訴個案亦跌近四成。她認為目前針對起底的刑罰足夠,毋須再提高。
私隱專員公署短片截圖
今年首9個月,公署收到155宗資料外洩事故報告,與去年全年收到的通報數字相若,涉及學校和非牟利機構的個案有61宗,較2022年上升近一倍半。公署建議修訂私隱條例,引入資料外洩事故強制通報,直接規管資料處理者,對於商界擔心會影響營商環境及加重負擔,鍾麗玲說,聽到有關意見,公署和政府會全盤考慮。
個人資料私隱專員公署公布機電工程署個人資料外洩事故調查結果,懷疑外洩的個人資料涉及前年疫情期間「強檢行動」中約17000名受檢測人士的個人資料,裁定機電署違反《私隱條例》規定。機電署回應,知悉調查報告,將詳細審視內容,並會嚴肅跟進和採取適當行動。
香港個人資料私隱專員公署FB圖片
機電署表示,就「圍封強檢」行動所涉及的網上伺服器平台服務,署方與承辦商的採購條款內,已列明於服務期完結後,承辦商會刪除相關資料。在知悉有關資料外洩後,一直採取積極及負責任態度,向執法部門匯報個案,配合公署調查,並即時向該承辦商了解伺服器平台運作,確保資料已完全被移除。
(圖片來源:星島日報)
署方表示,已總結經驗,致力建立更穩健的私隱保安框架和保障個人資料企業文化,避免類似事件再次發生,並已採取一系列措施,包括強化私隱管理、全面檢視及加強處理個人資料的工作指引、加強員工培訓和對網上伺服器平台承辦商的監管等。若外判服務涉及處理個人資料,署方會在合約完結後,提醒承辦商須在期限內刪除資料,並主動查核,以確認已完成刪除資料工作。
