資料外洩創新高 私隠專員:修例授權直接罰款、增加罰款金額 

撰文:張嘉敏
出版:更新:

個人資料私隱專員公署日前總結2018年度工作報告,有關機構外洩個人資料事故的數目創新高,共接獲129次外洩資料的通報。
個人資料私隱專員黃繼兒今日(1日)於港台節目《千禧年代》稱,去年的資料外洩數字明顯上升;而涉及互聯網披露或洩漏個人資料的投訴有270宗,較2014年的57宗大幅上升,部分涉及網上購票、旅遊事故等。
黃繼兒認為隨著市民及機構對個人私隱安全的認知度提高,認為有必要修改《私隱條例》,包括提高罰款金額,及容許公署直接向涉事機構罰款等。

個人資料私隱專員黃繼兒日前表示,公署正研究修改《私隱條例》。(資料圖片)

個人資料私隱專員黃繼兒於港台節目上稱,去年屬「忙碌、充實的一年」。他指去年資料外洩個案數字增幅達20%,當中有130宗為機構自願通報;投訴個案亦有1,890宗,單是國泰航空外洩個人資料事件的投訴已達過百宗。涉及互聯網披露或洩漏個人資料的投訴有270宗,較2014年的57宗,個案數字大幅上升,當中涉及網上購票、旅遊事故等。他指個案數字上升因公眾對個人私隱安全的關注上升,令越來越多機構願意主動通報事故,以免令顧客失信心。

國泰航空於去年爆出大型資料外洩事件,涉及近940萬乘客。(資料圖片)

過去公署被批評為「無牙老虎」,他承認屢被質疑牙力、權力等,而隨著科技發展,市民機不離手,有必要修改《私隱條例》。他提出應授予公署行政罰款權,如署方於調查後如發現違規情況,可直接向機構罰款,無需再經警方及法庭處理,以提高阻嚇性。

此外,他又稱現時的罰款金額於十多年前制訂,與現時需要有落差,建議提高金額。他稱做法為國際大勢所趨,於歐盟亦早已實施相關政策,如相關機構擁有行政罰款權、及罰款金額高達機構全年營業額的4%。

料今年上半年完成研究強制性通報機制

他又提及,正研究實施強制性通報機制,雖然去年自願通報個案較2010年的30宗為高,惟難以排除只屬冰山一角。他稱,過往曾多次建議強制性通報,不過需視乎對商界、本港整體經濟發展的影響。預計今年上半年完成研究後,交予政府作進一步行動。另外他指,公署面對人手不足問題,因案件數量增加及複雜性提高,故同事需「捱義氣」工作,建議應盡快增加人手。

歐盟標準若洩個人資料 須72小時內通報

他同日於商台節目上稱,強制性通報機制需考慮通報時間及對象,如根據歐盟要求,若涉及個人利益的資料外洩,需於72小時內、向監管機構及涉事人士通報;亦有部份國家,容許機構有30日評估事故的嚴重程度,再作出通報,建議香港可於兩者中取得平衡。被問及修例或惹起商界反對,他強調法例非禁止機構賺錢,而是防止個人資料被非法取用。