去年本港不同機構接連發生資料外泄事故,個人資料私隱專員公署共處理217宗資料外泄事故,是近6年新高;去年個案中可能受影響的人數為143.8萬,較前年多63%。政制及內地事務局長曾國衞今(22日)在立法會回應議員質詢指,鑑於近年個人資料外泄事故呈上升趨勢,政府和公署十分關注,公署從多方面應對,包括研究修訂《個人資料(私隱)條例》;政府正研究考慮適當調整修例建議,例如是否可分階段實施修訂建議,以減少對業界可能造成的影響。
公署去年接獲及經主動循規審查發現的資料外泄事故通報共217宗,較前年升28%,亦是2019年至今的新高。曾國衞指,過去數年公署接獲及經主動循規審查而發現的資料外泄事故個案數字相對較平穩,每年總和約100多宗;數字至去年則呈上升趨勢,升至217宗,當中約1成涉資料處理者的不當而導致;而受影響人數則視乎個別個案情况而不同。
公署早前經全面檢視《私隱條例》後,初步建議修訂內容包括設立強制性個人資料外泄通報機制;直接規管資料處理者;要求資料使用者制訂個人資料保留時限政策;加重罰則及賦權私隱專員施加行政罰款;釐清個人資料的定義等。立法會議員簡慧敏關注修例工作進展及立法時間表,曾國衞回應指,政府正研究考慮適當調整修例建議,例如是否可分階段實施修訂建議,以減少對業界可能造成的影響,以及適當釐定行政罰款的金額,以起阻嚇作用的同時亦在可接受水平。
曾國衞續指,公署去年諮詢個人資料(私隱)諮詢委員會及科技發展常務委員會,並聽取不同界別意見後,業界表示對加重罰則深表關注,特別是在目前經濟困難情况下,對中小企會造成很大影響和壓力;對此政府亦能理解業界憂慮。曾說,政府會爭取盡早完成研究及制定具體修例建議,並諮詢立法會,以期盡早修例進一步保障巿民個人私隱。
去年有27宗涉及資料處理者的個案,議員陳振英認為公署對資料處理者的規管工作未到位,關注當局會否在完成修例前,促公署加強主動循規審查。曾國衞稱,資料處理者理應能應付資料保障,認為資料處理者失誤導致資料外泄是「相當之不理想的情况」,當局會針對資料處理者,加強宣傳教育及規範。
議員李梓敬表示,相信很多資料外泄情况涉跨境機構,關注當局如何加強執法及調查,曾國衞指,目前若發現跨境機構發生資料外泄,會透過勸喻、警告,或送達執行通知,希望它們改善情况,以符合相關規定。
相關字詞﹕編輯推介 立法會 個人資料私隱專員公署 資料外泄