屢爆個資外洩事故 當局研修私隱例 設強制通報機制

2024年10月21日 16:52
東網電視
更多新聞短片
多個政府部門及公營機構爆出個人資料外洩事故。
近年有多宗資料外洩事故,有議員關注數碼港事件的後續跟進及強制通報機制。當局指數碼港事件後他們又執行指示並提升保安系統,但指相關規例20年沒有加強,正研究修例並設立強制舉報機制,又指因現時並非強制性,如發生資料外洩但仍採用自願性通報的話是不理想。
數碼港去年9月被黑客攻擊,1.3萬人的個人資料被外洩,而數碼港被入侵8日後伺服器遭攻擊才發現問題。議員狄志遠今日(21日)在立法會政制事務委員會政策簡報會跟進相關個案。個人資料私隱專員鍾麗玲指署方會加強宣傳教育力度,現時有主動徹查230宗有關機構和網上搜集資料的事件,以及100宗資料外洩的事件。她指嚴重的個案會通報其執行過失,署方會向機構是否有改善及視察機構的安全系統,確保其安全。
她補充,現時有執行及通報的指引及提升安全指引,亦為機構提供特設培訓。她在被追問
下指出數碼港有執行相關通知,並加強保安措施,亦有外聘專家檢查系統。
議員簡慧敏關注本港現時未有強制通報私隱洩漏事故的機制,指出「宜早不宜遲」,應避免未來發生類似情況。鍾麗玲指現時相關條例的罰則20年未有加強,應該研究修例並加入強制通報機制,透過直接監管資料使用者並作行政罰款。不過,她指需要就經濟環境差等因素,研究合適時機。
另外,本港完善選舉制度後已進行5次選舉,有議員指選舉電子化效果不理想,亦有議員期望設置跨境票站。當局希望在點票方面更順暢快捷,又解釋跨境票站涉及法律及操作上的問題。當局補充,明年選舉會按照法例,與選舉管理委員會商討投票時間。而去年區議會選舉有票站電子選民登記系統故障,有議員指系統在關鍵時間故障,當局須留意是否涉及外國力量。