私隱專員公署今日(23日)發(fā)表2024年工作報(bào)告����。私隱專員鍾麗玲表示,公署去年接獲18125宗公眾查詢個(gè)案,較2023年的15914宗增加14%���,平均每個(gè)月接獲1500宗查詢個(gè)案���。公署去年接獲1158宗與懷疑誘騙個(gè)人資料相關(guān)查詢,較2023年的793宗增加46%����。
2024年接獲的公眾查詢中,有關(guān)收集及使用個(gè)人資料的事宜佔(zhàn)整體查詢27%�����,如身份證號(hào)碼����,其他主要查詢類別包括公署的處理投訴政策(11%)、處理與僱傭關(guān)係相關(guān)的個(gè)人資料(6%)���、查閱及改正個(gè)人資料(6%)�����,以及安裝及使用閉路電視(5%)等。
投訴個(gè)案方面,公署在2024年收到3431宗�����,較2023年的3582宗輕微下跌4%���,當(dāng)中約九成涉及私營(yíng)機(jī)構(gòu)或個(gè)別人士���。當(dāng)中包括355宗「起底」投訴,較2023年的525宗及2022年的630宗下降��;經(jīng)網(wǎng)上巡查發(fā)現(xiàn)的「起底」個(gè)案去年有87宗�����,較2022年的1134宗大幅下降���。
「起底」個(gè)案方面���,公署去年共處理442宗相關(guān)個(gè)案,相比2023年的756宗大減42%����,近半數(shù)(46%)涉及金錢(qián)糾紛,家人及感情糾紛佔(zhàn)四分一,政見(jiàn)糾紛僅2.8%�����。鍾麗玲表示�����,主要是因?yàn)楣鸪掷m(xù)不斷執(zhí)法�����、宣傳和教育工作及社會(huì)氣氛轉(zhuǎn)趨平和����。
另外,公署去年向20個(gè)平臺(tái)發(fā)出194個(gè)停止披露通知�,涉及5302個(gè)起底信息;亦就118宗「起底」個(gè)案展開(kāi)刑事調(diào)查���,將40宗案件轉(zhuǎn)介至警方���,合共拘捕20人。被捕人士中�����,有六成通過(guò)社交媒體及即時(shí)通訊軟件將事主「起底」�����。鍾麗玲強(qiáng)調(diào)���,公署打擊「起底」工作並無(wú)影響市民的言論自由�,亦無(wú)影響網(wǎng)上平臺(tái)在港的合法營(yíng)運(yùn)����。
資料外洩事故方面,公署去年接獲203宗資料外洩事故通報(bào)�����,當(dāng)中67宗來(lái)自公營(yíng)機(jī)構(gòu)��、136宗來(lái)自私營(yíng)機(jī)構(gòu)����,較2023年的157宗增加近三成。而來(lái)自學(xué)校及非牟利機(jī)構(gòu)的外洩事故通報(bào)佔(zhàn)67宗��,佔(zhàn)全部資料外洩事故的33%。
相關(guān)外洩事故涉及黑客入侵�,遺失文件或便攜式裝置,經(jīng)電郵�、郵遞或傳真意外披露個(gè)人資料,僱員違規(guī)�,系統(tǒng)錯(cuò)誤設(shè)定等。涉及黑客入侵的資料外洩事故為61宗�����,佔(zhàn)整體三成����,與2023年的64宗相若。公署去年進(jìn)行400次循規(guī)審查����,與2023年的393次相若。
樂(lè)施會(huì)逾50萬(wàn)人資料被竊 違反保障資料原則
另外���,私隱專員公署公布去年7月樂(lè)施會(huì)資料外洩事故的調(diào)查結(jié)果�����,黑客於去年7月10日在樂(lè)施會(huì)的資訊系統(tǒng)設(shè)置勒索軟件��,導(dǎo)致儲(chǔ)存在系統(tǒng)內(nèi)的檔案及資料被加密及竊取����,令樂(lè)施會(huì)超過(guò)330GB的數(shù)據(jù)被竊取,約55萬(wàn)人可能受影響�,包括捐款者��、義工����、項(xiàng)目夥伴、僱員及求職者等�����,涉及的個(gè)人資料包括姓名����、身份證號(hào)碼、護(hù)照�����、電話號(hào)碼�����、地址、信用卡號(hào)碼等�。
公署認(rèn)為,樂(lè)施會(huì)過(guò)時(shí)的防火牆存在嚴(yán)重漏洞��、未有啟用多重認(rèn)證�、沒(méi)有對(duì)伺服器進(jìn)行保安修補(bǔ)等,均是導(dǎo)致外洩事故發(fā)生的主因�,裁定違反《私隱條例》的保障資料原則。公署已向樂(lè)施會(huì)送達(dá)執(zhí)行通知��,指示採(cǎi)取措施糾正�����。
