政事
個人資料私隱專員公署24年接獲624宗有關個人資料外洩的個案,較前一年高出超過47%,也是過去三年之中最高。
政制及內地事務局。央視截圖
政制及內地事務局書面回覆立法會議員有關財政預算案提問,指公署24年接獲421宗市民投訴個人資料外洩個案,以及203宗機構主動通報個案。公署了解個案是否違反規定後,發出267次勸喻信、警告信或執行通知,指示機構採取適當措施糾正違規事項,為過去3年最多。
香港個人資料私隱專員公署FB圖片
公署說,近年個人資料外洩個案呈上升趨勢,政府和公署十分關注,公署近年採取不同措施,包括計劃為中小企免費提供網站安全掃瞄服務,以及為業界提供數據安全培訓等,提高企業和機構保障個人資料私隱的意識。
一間品牌管理及分銷公司去年收到黑客的勒索訊息,聲稱竊取其資料並威脅出售相關資料。事件合共影響超過12萬人的個人資料,涉及的資料分別包括姓名、電郵地址、電話號碼、護照副本等。
香港個人資料私隱專員公署FB圖片
涉事公司俊思為國際時裝及美容品牌提供服務,並為其旗下的合作品牌管理會員計劃。外洩事件牽涉俊思營運的兩個會員計劃,包括ICARD 會員計劃及 Brooks Brothers 會員計劃。俊思在外洩事件發生後已通知所有受影響人士,並提供支援,包括進行暗網監控及設立特定電郵地址以處理相關查詢。
私隱專員公署調查發現外洩事件是由於人為疏忽及欠缺足夠的保安措施保障資訊系統所引致。私隱專員認為,假如俊思於事發前及時刪除相關帳戶及停止使用已終止支援的操作系統,今次資料外洩事件是相當有機會可以避免。
設計圖片
私隱專員裁定俊思沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》,已向俊思送達執行通知,指示採取措施以糾正違規事項,以及防止類似違規情況再次發生。
