私隱署半年接近百通報 料全年200較前年翻倍 資料外泄違例 研設分級罰款制

【明報專訊】近年資料外泄事件頻生，個人資料私隱專員鍾麗玲昨稱，上半年私隱公署共接獲97宗資料外泄事故通報。鍾麗玲昨向本報稱，估計外泄事故會繼續上升，至今年底或破200宗，較前年105宗翻倍。公署會繼續審視修例以加強阻嚇，包括研究強制通報機制、提高違例罰則及引入行政罰款機制等，而通報門檻及時限、罰款水平等將考慮外泄資料敏感性和影響人數等釐定，初步想法為將來公私營機構一視同仁沿用同一罰款機制。鍾強調未有最終定案，公署會繼續研究再向政府建議。

鍾麗玲昨在有線新聞《有理有得傾》稱，私隱公署今年上半年收到97宗資料外泄事故通報，當中第二季數字較首季升七成，公私營機構3比7。市民就懷疑誘騙個人資料向公署的查詢，近半年接獲大約600宗，已追近去年全年793宗、前年707宗的水平。

鍾麗玲說，公署就資料外泄事宜正研究修訂《私隱條例》，加強刑事罰則和引入行政罰款等。被問行政罰款會否採分級制，按受影響人數釐定罰款金額，鍾稱會「一籃子考慮」，舉例「影響10人跟影響10萬人規模完全不同」，亦會考慮資料敏感性，如是否涉醫療紀錄；以及外泄性質，即屬機構錯誤、員工錯誤，抑或只是個別事件等。

門檻參考影響人數資料敏感性

鍾麗玲昨向本報補充，不止香港，全球資料外泄均見升勢， 形容是「自然現象」，因數碼年代大家多用社交媒體、網上購物，機構蒐集多了資料，令個人資料「有價有市」，估計至年底本港外泄事故或破200宗。

公私營外泄維持3：7 擬用同一機制

鍾稱，公私營機構資料外泄比例近年一直穩定維持3比7，未見公營機構今年特別多事故，香港法例亦一向未就公私營機構違例各設罰則，故公署初步認為將來公私營應繼續沿用同一罰款機制。鍾補充，修例亦將涵蓋研究設立強制資料外泄通報機制，通報門檻將同樣視乎受影響人數、資料敏感性等，澳洲相關機制設30日通知期，鍾認為「可能太長」，會研究香港適用情况。

鍾麗玲昨在節目亦呼籲市民小心使用人工智能（AI），因AI或會儲存用戶個人資料，視乎背後演算法，若有其他用戶向AI查詢，系統或會將資料給予第三方用戶，令資料外泄。歐盟3月通過全球首個AI監管法案，對於本港需否亦立例規管AI蒐集個人資料，鍾稱現有私隱條例規管資料使用及蒐集行為，原則上已涵蓋AI。惟她亦說，由於AI開發商未必願透露演算法，要蒐證AI有否違例或有挑戰。

籲小心使用AI 或外泄資料

她說，留意到創科局對AI持開放態度，公署會先視乎政府訂立本港使用AI的政策，再提供專業意見。