【個資外洩激增】去年個人資料外洩事故激增至217宗 應該加強罰則？

根據最新報告，香港去年發生的個人資料外洩事故數量激增至217宗，較往年翻倍，這一數字引起了政府和公眾的高度重視。政制及內地事務局局長曾國衞表示，這一趨勢不僅令人擔憂，也促使政府考慮修訂《個人資料（私隱）條例》，以加強對個人資料的保護和罰則的力度。

為了加強資料安全的教育和宣傳，私隱專員公署已經實施了三項主要措施。首先，設立支援業界的數據安全工具，包括推出數據安全一站式主題網頁、數據安全掃瞄器和熱線服務，幫助企業加強對數據的管理和保護。其次，公署加強與業界的合作，舉辦培訓講座，並與多個政府部門及金融機構合作，舉辦研討會和活動，以提升業界的數據安全意識。最後，公署還舉辦各類宣傳活動，如「私隱關注周」，以提高公眾對個人資料保護的認識。

在執法方面，私隱專員公署已經加強了對資料外洩事件的監察和執法力度。當確認資料外洩事件涉及違反私隱條例的數據安全原則時，私隱專員將根據情況向相關資料使用者發出建議信或警告信，甚至發出執行通知，要求機構採取適當的補救措施。若機構未能按執行通知落實相關措施，最高可被罰款5萬元及監禁兩年。

在修訂《個人資料（私隱）條例》的過程中，曾國衞指出，公署已經對條例進行了全面檢討，提出了初步修訂建議，包括設立強制性個人資料外洩通報機制、直接規管資料處理者、要求資料使用者制定個人資料保存期限政策、加強罰則及授權私隱專員可裁定行政罰款等。這些建議旨在進一步加強對個人資料的保護，並提高違規行為的成本。

然而，曾國衞也提到，考慮到目前經濟困難的情況，特別是對中小微企業的影響，政府正在研究如何適當調整修例建議，以減少對商界的可能影響。例如，是否可以分階段實施修例，以便企業能夠有足夠的時間來適應新規定。

除了個人資料的保護，政府還在努力打擊詐騙及其他金融犯罪。金管局於去年1月發表的諮詢文件建議修訂《銀行業條例》，允許銀行之間共享客戶帳戶資訊，以預防或偵測犯罪。曾國衞表示，這一修訂將明確規定銀行在合理懷疑個人帳戶可能涉及詐騙、洗黑錢或恐怖分子資金籌集時，方可共享個人帳戶資訊。

在此背景下，選委界的簡慧敏提出質詢，關注近期大學生成為詐騙案受害人的問題，並探討香港是否應考慮實施共同責任架構，讓金融機構、電訊商和媒體共同承擔欺詐責任。財經及庫務局副局長陳浩濂回應稱，現行制度已經有類似的措施，確保客戶在未經授權的交易中不會承擔損失。