在數字化時代，屬於私隱的個人資料竟然「有價有市」，這不能不讓人擔憂。私隱專員公署昨公布，2024年接獲203宗資料外洩事故，較前年增加近三成，當中約三分之二的個案來自私營機構，黑客入侵導致資料外洩的事故有61宗。此外公署表示，去年懷疑誘騙個人資料查詢大增近五成，騙徒多以虛假招聘廣告、釣魚短訊或電郵、假冒政府官員或甚至利用人工智能深度偽造技術，製作影片進行詐騙。竊取或不當使用個人資料，已成為不法分子實施犯罪行為的一大途徑，受害者日增。有見及此，政府有必要制訂更嚴格的數據保護機制和懲處措施，更好保護市民的個人私隱，堵塞資料外洩的漏洞，不能任由私隱「有價有市」，令當事人成為待宰羔羊。

    近年本港私隱外洩事件不時傳出，數碼港、消委會、樂施會等掌握大量用戶資料的機構，都曾發生用戶資料外洩。例如樂施會去年7月發生資料外洩，超過330GB的數據被竊取，牽涉約55萬人，包括捐款者、義工、僱員、求職者等。這些洩漏或入侵事故令用戶的個人資料曝光，甚至有可能被罪犯乘機利用，從而「對症下藥」地編出更加個人化的詐騙方式。

    私隱專員鍾麗玲表示，個人資料都真係有價，外洩事件增加均屬預期內，不只香港，全世界的資料外洩事故同樣有上升趨勢，今年或會繼續上升。至於洩露原因，除了個人安全意識不足的因素，亦包括涉事部門機構防火牆過時、未有啟用多重認證、沒有對伺服器進行保安修補、過長地保存個人資料，以及遺失文件或便攜式裝置，經電郵、郵遞或傳真意外披露個人資料，僱員違規，系統錯誤設定等。其中牽涉到技術漏洞、人為失誤、監管不足和黑客攻擊，不一而足，可謂防不勝防，損害了公眾對政府部門及公私營機構能夠保護其個人資料的信任。

    政府有責任保障市民的隱私權和數據安全。政制及內地事務局局長曾國衞指，私隱專員公署已加強執法工作，一旦確認相關的資料外洩事件涉及違反私隱條例下的數據安全原則，將視乎情況向相關資料使用者發出建議信或警告信，甚至向機構發出執行通知，指示其採取適當的補救措施以防止類似情況再發生，如機構未有按執行通知落實相關措施，最高可被罰款5萬元及監禁兩年。就操作層面而言，這是亡羊補牢的舉措，但是，大多數出現外洩事故的機構按私隱專員公署的通知糾正，可免受處罰，威懾力度也嫌不足。加重罰則增強阻嚇力，責成部門機構強化安全維護作為，促使企業重視且加強投入人力、技術及成本實施各類防護措施，落實保護持有個人資料之責任，誠屬防患於未然的必要之舉。

    具體而言，政府要加強宣傳推廣，提升公眾保護個人資料的意識。同時，應研究修訂《私隱條例》，建立全面細緻的資訊安全標準和指引，例如保障用戶對數據被使用的知情權與選擇權，要求資料使用者制訂個人資料保留時限，做好資訊系統安全風險評估，以及監察網絡攻擊和系統保安等，及早發現和處理潛在問題，多管齊下減低私隱外洩風險。

    香港打造智慧城市，安全是最基本要求，致力保障個人資料私隱這項基本人權，亦是應有之義。（香港商報評論員 蘇信）