近年來,個人資料外洩事件逐漸引起社會的廣泛關注。根據立法會的討論,政府已注意到這一問題的嚴重性,並且對如何有效防範個人資料的外洩和金融罪案進行深入研究。政制及內地事務局局長曾國衞指出,過去幾年,個人資料私隱專員公署所接獲的外洩通報量雖然相對穩定,每年約有100宗,但在去年的數據顯示,這一數字驟增至217宗,標誌著個人資料外洩事件顯著上升,令人倍感憂慮。因此,政府和相關部門正在考慮對《個人資料(私隱)條例》進行修訂,以應對這一不斷升高的威脅。
曾國衞提到,私隱專員公署已落實多項舉措,以加強資料安全的教育及宣傳工作。這些舉措包括設立全方位支援業界的數據安全工具,如專門的數據安全一站式主題網站、數據安全掃瞄器和熱線服務等。此外,公署也積極與業界合作,為各類機構舉辦培訓講座,並與國家網信辦、香港警務處、數字政策辦公室及香港金融管理局等機構協作,舉辦研討會和宣傳活動,例如「私隱關注周」,以提升公眾對資料私隱的認識和意識。
在應對外洩事件方面,私隱專員鍾麗玲強調,若發現某些機構的數據處理不當構成違反私隱條例,公署將根據情況向該機構發出建議信或警告信,有必要時還會出具執行通知,要求其立即采取補救措施。若機構未按要求執行,最高可面臨5萬元的罰款及兩年的監禁,這樣的強硬措施旨在提高對違法行為的威慑力。
曾國衞進一步透露,公署早前已對《個人資料(私隱)條例》進行全面檢討,並提出了若幹初步修訂建議,這包括設立強制性的個人資料外洩通報機制、直接規管資料處理者、要求資料使用者制定個人資料保存期限政策等,並加強罰則,以便有更有效的法律保障。值得注意的是,為了減少修例對中小企造成的壓力,當局正考慮分階段實施修例,並合理調整行政罰款的金額,以保持經濟活動的可持續性。
此外,為了有效打擊詐騙及其他金融犯罪,金管局於去年1月提出修訂《銀行業條例》,計劃容許銀行之間共享客戶的帳戶資訊,以便能更迅速地預防或偵測可疑行為。曾國衞說,這一共享機制必須基於合理懷疑該帳戶可能涉及詐騙、洗黑錢行為或與恐怖活動相關的資金籌集,確保資料分享不會濫用。
針對個人資料外洩事件,選委界的簡慧敏指出,近期多名大學生成為詐騙的受害者,這進一步引發了社會對於金融機構是否應承擔共同責任的討論。財經及庫務局副局長陳浩濂則表示,現行制度已經具備類似的保護措施,例如在電子銀行服務中,客戶只要沒有參與欺詐行為或嚴重疏忽,便不會因其帳戶出現未經授權的交易而承擔損失。
在當前的數碼時代,資訊安全問題變得愈加重要。香港社會無疑需要更加完善的法律及機制,以保障每位市民的個人資料安全,惟有如此才能提高公眾對資訊安全的信任與信心。
