香港銀行學會外洩逾10萬人資料　私隱公署促糾正

香港銀行學會發生個人資料外洩事故，涉及1.3萬名會員和約10萬名非會員的個人資料，私隱專員公署完成調查後，認為學會未有採取可行步驟保障資料，違反《私隱條例》有關資料保安的規定，專員已向學會送達執行通知，指示學會糾正。

香港個人資料私隱專員公署指，學會有6台伺服器遭勒索軟件攻擊和惡意加密，黑客威脅要支付贖金，否則會將資料放上網。公署認為，學會在資料保安風險管理欠佳，在保養關鍵網絡設備上過於寬鬆，資訊系統管理有欠妥善，亦未有適時啟用多重認證功能。

私隱專員公署回顧去年工作，表示共收到3800多宗投訴，按年上升1成半，主要是由於打擊起底的法例在前年年底生效，起底相關的投訴個案增加。公署指，自法例生效以來，共處理2100多宗起底個案，並就114宗個案展開刑事調查，共拘捕12人，起訴5人，當中2人已被定罪或判刑。公署表示，被捕人當中，有一半是因為金錢糾紛將事主起底，四分一人源於工作糾紛，有約2成原因是感情糾紛。

公署指，曾向26個平台發出1500個停止披露個人資料的通知，涉及1.7萬個起底信息，遵從率超過9成。對於公署被指曾經研究封鎖即時通訊軟件Telegram，個人資料私隱專員鍾麗玲表示，去年有平台收到移除信息的通知後，不只移除個別信息，而是移除整個涉及起底的頻道，她指如果執法有成效，就不需要考慮再進一步的行動。

至於個人資料外洩事故，去年就有接獲105宗通報，約4成來自公營機構，6成來自私營機構。公署又指，因應騙案上升，已成立「個人資料防騙熱線」，去年熱線就接獲707宗套取市民資料作詐騙用途的查詢，按年上升2成6。