私隱專員公署今日（23日）發表2024年工作報告。私隱專員鍾麗玲表示，公署去年接獲18125宗公眾查詢個案，較2023年的15914宗增加14%，平均每個月接獲1500宗查詢個案。公署去年接獲1158宗與懷疑誘騙個人資料相關查詢，較2023年的793宗增加46%。

    2024年接獲的公眾查詢中，有關收集及使用個人資料的事宜佔整體查詢27%，如身份證號碼，其他主要查詢類別包括公署的處理投訴政策（11%）、處理與僱傭關係相關的個人資料（6%）、查閱及改正個人資料（6%），以及安裝及使用閉路電視（5%）等。

    投訴個案方面，公署在2024年收到3431宗，較2023年的3582宗輕微下跌4%，當中約九成涉及私營機構或個別人士。當中包括355宗「起底」投訴，較2023年的525宗及2022年的630宗下降；經網上巡查發現的「起底」個案去年有87宗，較2022年的1134宗大幅下降。

    「起底」個案方面，公署去年共處理442宗相關個案，相比2023年的756宗大減42%，近半數（46%）涉及金錢糾紛，家人及感情糾紛佔四分一，政見糾紛僅2.8%。鍾麗玲表示，主要是因為公署持續不斷執法、宣傳和教育工作及社會氣氛轉趨平和。

    另外，公署去年向20個平台發出194個停止披露通知，涉及5302個起底信息；亦就118宗「起底」個案展開刑事調查，將40宗案件轉介至警方，合共拘捕20人。被捕人士中，有六成通過社交媒體及即時通訊軟件將事主「起底」。鍾麗玲強調，公署打擊「起底」工作並無影響市民的言論自由，亦無影響網上平台在港的合法營運。

    資料外洩事故方面，公署去年接獲203宗資料外洩事故通報，當中67宗來自公營機構、136宗來自私營機構，較2023年的157宗增加近三成。而來自學校及非牟利機構的外洩事故通報佔67宗，佔全部資料外洩事故的33%。

    相關外洩事故涉及黑客入侵，遺失文件或便攜式裝置，經電郵、郵遞或傳真意外披露個人資料，僱員違規，系統錯誤設定等。涉及黑客入侵的資料外洩事故為61宗，佔整體三成，與2023年的64宗相若。公署去年進行400次循規審查，與2023年的393次相若。

    樂施會逾50萬人資料被竊 違反保障資料原則

    另外，私隱專員公署公布去年7月樂施會資料外洩事故的調查結果，黑客於去年7月10日在樂施會的資訊系統設置勒索軟件，導致儲存在系統內的檔案及資料被加密及竊取，令樂施會超過330GB的數據被竊取，約55萬人可能受影響，包括捐款者、義工、項目夥伴、僱員及求職者等，涉及的個人資料包括姓名、身份證號碼、護照、電話號碼、地址、信用卡號碼等。

    公署認為，樂施會過時的防火牆存在嚴重漏洞、未有啟用多重認證、沒有對伺服器進行保安修補等，均是導致外洩事故發生的主因，裁定違反《私隱條例》的保障資料原則。公署已向樂施會送達執行通知，指示採取措施糾正。