去年个人资料外泄事故激增至217宗 较往年翻倍 政府称研修例加强罚则

有立法会关注政府如何防范个人资料外泄及金融罪案。政制及内地事务局局长曾国衞表示，过去数年个人资料私隐专员公署接获的个人资料外泄通报，以及透过主动合规调查揭发的资料外泄事件数量较为稳定，每年约为100宗，但至去年则呈上升趋势，达到217宗，政府及公署对此亦十分关注，正研究修订《个人资料（私隐）条例》。

他续称，公署已就资料安全的教育与宣传工作作出三方面的措施，包括设立支援业界的数据安全工具，如推出数据安全一站式主题网页、数据安全扫瞄器、数据安全热线等；亦加强与业界合作，为不同机构举办培训讲座、与国家网信办、香港警务处、数字政策办公室及香港金融管理局等合作，举办研讨会和活动；以及举办各类宣传活动，如「私隐关注周」等。

政制及内地事务局局长曾国衞表示，正研究修订《个人资料（私隐）条例》。

政府及私隐专员公署对个资外泄事件十分关注。资料图片

私隐专员锺丽玲。

选委界简慧敏提到多名大学生受骗，关注香港应否考虑实施共同责任架构。资料图片

财经及库务局副局长陈浩濂回应时称，现行制度下已有类似的措施。

私隐专员向泄个资机构发建议信或警告信

他亦称，公署已加强执法工作，一旦确认相关的资料外泄事件涉及违反私隐条例下的数据安全原则，私隐专员将视乎情况向相关资料使用者发出建议信或警告信，甚至向机构发出执行通知，指示其采取适当的补救措施以防止类似情况再发生，如机构未有按执行通知落实相关措施，最高可被罚款5万元及监禁两年。

就研究修订《个人资料（私隐）条例》，曾国衞表示，公署早前已就条例进行全面检讨，提出初步修订建议，包括设立强制性个人资料外泄通报机制；直接规管资料处理者；要求资料使用者制定个人资料保存期限政策；加强罚则及授权个人资料私隐专员可裁定行政罚款；澄清个人资料的定义等。

或分阶段实施修例

他指明白业界关注加强罚则问题，特别是目前经济困难情况下对中小微企的影响及压力，当局正研究如何适当调整修例建议，例如是否分阶段实施修例，以减少对商界的可能影响；以及如何适当厘定行政罚款金额，确保金额在可接受水平的同时不失阻吓作用，完成研究后会尽快提出具体修例建议，并谘询立法会。

个人帐户涉诈骗等 银行方可共享资讯

另外，为打击诈骗及其他金融犯罪，金管局于去年1月发表谘询文件，建议修订《银行业条例》，容许银行之间共享客户帐户资讯，以预防或侦测犯罪。曾国衞表示，政府计划于修订法例中加入具体条文，规定银行只有在合理怀疑个人帐户可能涉及诈骗、洗黑钱或恐怖分子资金筹集时，方可共享个人帐户资讯。

提出质询的选委界简慧敏提到，近期接连有大学生成为诈骗案的受害人，引起广泛的讨论，关注香港应否考虑如实施共同责任架构地方一样，让金融机构、电讯商、媒体等，共同担起欺诈责任，甚至分担损失。财经及库务局副局长陈浩濂回应时称，现行制度下已有类似的措施，如电子银行服务来说，只要客户没有作欺诈行为、严重疏忽等，客户不需因其帐户未经授权交易而蒙受损失需要负责。

记者：郭咏欣