私隱專員公署今日(23日)發(fā)表2024年工作報告�。私隱專員鍾麗玲表示��,公署去年接獲18125宗公眾查詢個案����,較2023年的15914宗增加14%,平均每個月接獲1500宗查詢個案�。公署去年接獲1158宗與懷疑誘騙個人資料相關查詢,較2023年的793宗增加46%�����。
2024年接獲的公眾查詢中,有關收集及使用個人資料的事宜佔整體查詢27%����,如身份證號碼,其他主要查詢類別包括公署的處理投訴政策(11%)�、處理與僱傭關係相關的個人資料(6%)、查閱及改正個人資料(6%)��,以及安裝及使用閉路電視(5%)等�����。
投訴個案方面�����,公署在2024年收到3431宗�,較2023年的3582宗輕微下跌4%,當中約九成涉及私營機構(gòu)或個別人士���。當中包括355宗「起底」投訴�����,較2023年的525宗及2022年的630宗下降��;經(jīng)網(wǎng)上巡查發(fā)現(xiàn)的「起底」個案去年有87宗��,較2022年的1134宗大幅下降��。
「起底」個案方面�����,公署去年共處理442宗相關個案��,相比2023年的756宗大減42%�,近半數(shù)(46%)涉及金錢糾紛���,家人及感情糾紛佔四分一�,政見糾紛僅2.8%��。鍾麗玲表示���,主要是因為公署持續(xù)不斷執(zhí)法����、宣傳和教育工作及社會氣氛轉(zhuǎn)趨平和���。
另外����,公署去年向20個平臺發(fā)出194個停止披露通知,涉及5302個起底信息�����;亦就118宗「起底」個案展開刑事調(diào)查����,將40宗案件轉(zhuǎn)介至警方,合共拘捕20人����。被捕人士中,有六成通過社交媒體及即時通訊軟件將事主「起底」�����。鍾麗玲強調(diào)��,公署打擊「起底」工作並無影響市民的言論自由����,亦無影響網(wǎng)上平臺在港的合法營運��。
資料外洩事故方面�����,公署去年接獲203宗資料外洩事故通報,當中67宗來自公營機構(gòu)��、136宗來自私營機構(gòu)����,較2023年的157宗增加近三成。而來自學校及非牟利機構(gòu)的外洩事故通報佔67宗���,佔全部資料外洩事故的33%�。
相關外洩事故涉及黑客入侵���,遺失文件或便攜式裝置�,經(jīng)電郵�����、郵遞或傳真意外披露個人資料����,僱員違規(guī)��,系統(tǒng)錯誤設定等��。涉及黑客入侵的資料外洩事故為61宗���,佔整體三成,與2023年的64宗相若���。公署去年進行400次循規(guī)審查�����,與2023年的393次相若����。
樂施會逾50萬人資料被竊 違反保障資料原則
另外���,私隱專員公署公布去年7月樂施會資料外洩事故的調(diào)查結(jié)果����,黑客於去年7月10日在樂施會的資訊系統(tǒng)設置勒索軟件����,導致儲存在系統(tǒng)內(nèi)的檔案及資料被加密及竊取���,令樂施會超過330GB的數(shù)據(jù)被竊取,約55萬人可能受影響����,包括捐款者�����、義工��、項目夥伴�����、僱員及求職者等���,涉及的個人資料包括姓名�、身份證號碼����、護照�����、電話號碼����、地址�、信用卡號碼等。
公署認為���,樂施會過時的防火牆存在嚴重漏洞��、未有啟用多重認證�����、沒有對伺服器進行保安修補等����,均是導致外洩事故發(fā)生的主因�,裁定違反《私隱條例》的保障資料原則。公署已向樂施會送達執(zhí)行通知��,指示採取措施糾正���。
