臨近新年,黃繼兒以「數據平安」作祝福,籲市民關注個人資料安全。(香詠倫攝)
近年屢現大型個人隱私洩漏事故,而私隱專員公署昨公布年結報告,包括國泰通報外洩940萬客戶資料在內、接獲機構事故通報個案是8年前的4倍、按年升22%至129宗,創近年新高;專員黃繼兒指《私隱條例》的檢討進度已達八成,可於上半年遞交建議報告予政府,並形容《條例》修訂如「補牙、種牙」,公署將不再是「無牙老虎」。
根據資料,公署於去年共接獲1,890宗投訴,涉及社交網站、互聯網披露等通訊科技範疇的個案按年升逾倍、佔501宗。就事故通報個案創近年新高,黃繼兒認為,這反映機構的相關意識有提升;而投訴及事故增加,涉事的又多為跨國企業,他不相信這些機構沒有保安意識,覺得僅是「山外有山」、黑客技術高超,鼓勵機構適時更新保安系統。
金融科技發展迅速,愈來愈多市民使用網上過數、查閱信貸記錄等服務,惟私隱專員公署,接到近七成對私營機構投訴中,金融財務業務佔最多、近兩成。公署指,這顯示機構對個人私隱保障不足,署方將於今年完成「金融科技」的實務指引。
黃繼兒強調,個人資料歸個人擁有,並非屬於任何機構。
修例建議:強制通報事故
就《私隱條例》修訂建議,包括事故強制通報、時限、對像、罰則、資料儲存時限等,其中強制通報或影響中小微企較深,黃繼兒估計政府會接納建議作修訂,而現時多宗大型事故引起公眾關注,亦是修例的好時機。
惟黃繼兒指,倘通過「強制通報」建議,現行編制僅有69人的公署,必須增聘起碼一半人手「最理想就翻一倍」,否則將不能應付相關工作。
參照歐盟標準變金牙老虎
黃繼兒續指,現時有關個人私隱保障,最完善、高標準的為歐盟《通用數據保障條例》,並笑指若「完全照搬嚟香港」,公署即時升級為「金牙老虎」,但罰則過重或令市民、機構感離地。公署建議採中庸之道:修補《條例》不足,鼓勵機構合作為主。
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
