Skip to content

新聞稿

新聞稿

日期 : 2016年1月26日

私隱投訴創新高 保障和尊重個人資料越見需要

(2016年 1月 26日) 總結2015年,個人資料私隱專員公署(「公署」)接獲的投訴數目創歷年新高,其中與資訊及通訊科技應用相關的查詢及投訴個案皆有增加,而年內亦發生多宗資料外洩事故,當中均涉及資料保安問題。

2. 個人資料私隱專員黃繼兒先生今日在新聞發佈會上回顧公署於2015年的工作時表示:「接獲的投訴數字創新高,反映巿民對保障個人資料的意識日益提升。隨著資訊及通訊科技的快速發展,大數據、雲端運算將進一步改變收集、儲存以至使用個人資料的方式,當中涉及的數據量龐大,加上近期接連發生多宗客戶資料外洩的事件,都與互聯網上的保安有關。我藉此再提醒商戶及機構在收集個人資料時,必須妥善儲存,並採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。」

3. 黃繼兒先生續說:「香港乃亞洲首個在20年前訂立個人資料私隱保障法例的地區,而作為國際商業和自由資訊中心,在私隱領域的發展必須與時並進,令資料保障政策和法例切合時宜,並能在各方面取得適當的平衡。2016年其中首要工作是進行比較研究及分析,尤其考慮到歐盟的歐洲議會已於2015年12月15日通過一項保護個人資料的議案,就網上私隱權利進行改革。公署會一直密切留意其進展,及與國際間的私隱執法機構保持緊密聯繫。」

4. 公署的2015年工作報告總結重點如下:

回應查詢
5. 公署在2015年全年共接獲18,456宗查詢個案,較2014年的17,328宗上升7% 。最多人查詢的範疇依次為查閱資料要求(14%)、涉及僱傭(12.7%)、直接促銷活動的個人資料使用(11.9%)和收集/使用香港身份證號碼或副本(6.5%)。

6. 其中與互聯網有關的查詢由2014年的611宗增加至2015年的726宗,上升18.8%,主要涉及網絡起底、流動應用程式及網絡欺凌。

處理投訴
7. 公署於年內接獲的投訴數字達1,971宗,創歷年新高,較2014年的1,702宗上升16%。

8. 投訴個案中有74%投訴私營機構(1,461宗),11%投訴公營機構或政府部門(210宗),其餘15%(300宗)則投訴個別人士。

9. 被投訴的私營機構類別,最多為金融及財務(390宗),其次是物業管理(156宗)及電訊(115宗)。

10. 投訴性質方面,最多個案屬未經資料當事人同意而使用其個人資料(786宗),佔整體投訴40%;其次是投訴收集個人資料的目的和手法(722宗),佔整體投訴的37%; 13%有關資料保安(252宗); 查閱/更正個人資料的投訴佔8%(156宗)。

使用資訊及通訊科技
11.過去數年有關使用資訊及通訊科技的投訴持續上升。公署於2015年接獲 241宗投訴,數字是歷來最高,較2014年的206宗增加17%。

12. 較常見的爭議是關於使用流動應用程式及社交網站(161宗)、在互聯網披露或洩漏個人資料(85宗)及網絡欺凌(22宗)。

選舉活動
13. 年內公署接獲與選舉活動有關的投訴共115宗,當中大部分(106宗)是與去年第四季舉行的2015年區議會選舉有關。大多數投訴人反對在未取得他們同意前,其個人資料被用於選舉活動。

14. 公署已於去年8月更新其《競選活動指引》,向候選人及其選舉代理人提供遵守《個人資料(私隱)條例》(條例)規定的實用指引。

審查及主動調查
15. 公署在2015年共收到98宗(2014年有70宗)的機構外洩個人資料的事故通報,增長40%;而牽涉香港的人數大幅上升,由2014年的47,000人增加至去年的871,000人。這些外洩事故的肇事原因各異,包括遺失文件、黑客入侵事故、經傳真、電郵或郵遞意外披露個人資料,以及系統故障。

16. 公署於2015年內完成284次循規審查行動(2014年為217次)以及76次主動調查(2014年為102項)。

視察
17. 公署年內向一間旅行社進行視察,因為旅遊界需要收集和持有大量旅客的個人資料,是次視察目的是協助專員向旅遊界提供建議,促進業界遵從條例的規定。

調查報告
18. 專員發表兩份調查報告 (2014年為五份),包括:

  1. 59則匿名招聘廣告在主要廣告平台收集求職者的個人資料但沒有披露僱主的身份;及
  2. 一間時裝貿易公司以保安及監察員工考勤為由過度及不公平收集指紋資料。
19. 有關匿名招聘廣告的調查是2014年同類調查的延續。去年的調查清楚顯示招聘媒體就減少匿名廣告作出了明顯的改善,匿名廣告比例從2014年的3.45%(311則)回落至2015年的0.46%(59則),專員在報告中表揚他們所作出的努力。

 

執行通知
20. 公署在2015年內發出17次警告和67項執行通知(2014年則分別發出20次警告和90項執行通知),其中與匿名招聘廣告的調查有關的執行通知數目由2014年的69項減少至去年的57項。

檢控
21. 在過去一年,公署共轉介30宗違反條例規定的個案予警方作刑事調查及考慮作出檢控(2014年的轉介數目共20宗)。這些個案中,有28宗屬懷疑涉及使用個人資料作直銷用途(2014年則共17宗)。

22. 2015年的檢控宗數為六宗(2014年為一宗),現時尚有一宗關於直銷及一宗關於披露未經資料使用者同意而取得個人資料的案件正在法庭審理中。

直接促銷
23. 2015年公署共接獲2,201宗相關查詢(2014年是2,385宗);而投訴個案則由2014年的277宗上升至2015年的322宗,上升16%。

24. 自《2012年個人資料(私隱)(修訂)條例》中加強規管直接促銷的條文於2013年4月1日實施至2015年12月31日期間,經公署轉介予警方進行刑事調查的個案共53宗。2015年共有四宗定罪:

2015年9月

首宗定罪個案
電訊公司沒有依從客戶的拒收直銷訊息要求 罰款三萬元
2015年9月

第二宗定罪個案
儲存服務供應商在直接促銷前未有採取指明行動通知當事人及取得其同意 罰款一萬元
2015年11月

第三宗定罪個案
體檢服務公司沒有依從客戶的拒收直銷訊息要求 罰款一萬元
2015年12月

第四宗定罪個案
一名人士在社交場合獲取的個人資料提供予第三者作直接促銷中使用,但事前未有採取指明行動通知當事人及取得其同意 罰款五千元

法律協助計劃
25. 法律協助計劃於2013年4月1日生效,協助個人資料私隱權因資料使用者違法行為而受損的人士,透過法律行動向有關資料使用者申索。2015年,公署共接獲16宗新申請;連同2014年接獲但未完成處理的三宗申請,公署在2015年共處理了19宗申請。在這些申請中,九宗經審核後不被接納,四宗的申請人撤回申請,六宗仍在考慮中。一宗在2014年接獲並獲批核的個案將會展開法律程序。

推廣及公眾教育工作
26. 去年公署共舉辦了20個大型的推廣及教育活動,以配合個人(包括學生)及機構的需要,參與人數超過26萬人,相比2014年的參與人數上升超過八成。公署為不同的持份者舉辦了276次專業培訓班、研討會及演講,參加者來自超過450多間機構,人數達18,700人,參與人數比2014年上升26%。

27. 公署為持份者提供網上培訓平台,以符合成本效益的方式,讓他們熟悉如何詮譯及引用條例的規定。公署除了特別為中小企開發了一套網上評估工具外,自第四季開始推出三個與資訊科技相關的課程。

28. 2015年其中一項策略目標,是推動及確保流動應用程式業務的持份者遵從條例。公署於去年1月推出以「應用程式重私隱 創新科技贏信任」為主題的保障私隱運動,由資訊科技界10個專業團體及商會協辦,並得到10個業內的專業及學術機構支持,期間舉辦13個活動,超過2,400位業內人士參與。公署在去年6月舉行了一個題為「從私隱角度探討大數據國際會議」,超過250名來自世界各地的專家參與。

29. 在公眾教育推廣方面,公署去年7月公佈一項公眾對個人資料私隱的態度的調查結果,顯示個人對私隱權利的意識及公眾對公署的信任普遍為高,亦顯示數碼化發展持續帶來的挑戰。有見及此,公署在11月底發放以「慎留數碼腳印 智慧生活態度」為主題的電視宣傳片,呼籲市民上網時要謹慎,保障及尊重他人的個人資料。同時公署致力加強網站pcpd.org.hk的資訊,使之成為公署與公眾溝通的重要途徑;公署網站亦榮獲2015年無障礙網頁嘉許計劃銀奬(網站組別),及美國Web Marketing Association頒發的2015 WebAwards「Government Standard of Excellence」獎項。

30. 公署全年共出版了18份刊物,包括實務指引和教育單張及小冊子,其中與資訊及通訊科技應用相關的有六份,涵蓋題目廣泛如兒童網上私隱、開發流動應用程式、使用社交網和智能電話及雲運端運算。

2015年主要事故

資料外洩事故
年內發生多宗資料外洩事故,公署展開主動調查的有:

31. 非接觸式信用卡
      去年有報道指多間銀行發出的非接觸式信用卡有可能外洩個人資料。公署在11月中已就事件主動展開正式調查。

32. 網站及電腦系統網絡
  1. 偉易達集團Learning Lodge網站資料外洩事件 –
    偉易達集團在去年11月發生的資料外洩事故,涉及全球約500萬名家長及超過660萬兒童的個人資料。牽涉的人數眾多,且涉及兒童,加上集團的總部設於香港,公署主動展開正式調查,並按國際間私隱執法機構一貫的合作安排,與其他地區的私隱機關互相通報有關進度。
  2. SanrioTown網站的資料保安漏洞 –
    經營SanrioTown網站的香港公司Sanrio Digital於去年12月底表示該網站涉及保安漏洞,外洩多達330萬的網站會員資料(惟不包括信用卡資料及付款的資料),公署就事件主動展開正式調查。
  3. 凱悅酒店集團的電子付款系統發現有惡意軟件 –
    於去年12月底公署收到總部位於美國芝加哥的凱悅酒店集團的資料外洩通報。該集團發現旗下全球的酒店,包括在香港的三家酒店,其處理顧客付款的電腦系統網絡發現有惡意軟件。由於事件涉及香港的機構和個人信用卡資料,公署正就事件進行循規審查。


兒童私隱
33. 2015年5月社會關注涉嫌未經學生同意而上載學生短片到互聯網的事件。由於關乎到青少年以及他們在網絡世界的私隱權,公署對此尤其重視,就事件所收到的投訴進行跟進。經會面及審閱所得的資料,現正進行分析及草擬報告。

34. 就兒童私隱議題,公署於去年5月公佈一份研究探討兒童私隱在香港的情況,報告顯示家長、老師及學校對兒童私隱保障的議題認知不足。公署在12月出版了一份《兒童網上私隱—給家長及老師的建議》,並改革了「兒童私隱」專題網站(www.pcpd.org.hk/childrenprivacy)。

35. 此外,公署於去年年底公佈一項抽查45個由本地機構開發、以兒童為對象的網站及手機程式的調查結果,並出版了一份《經互聯網收集及使用個人資料:以兒童為對象的資料使用者注意事項》單張供機構參考。

電話騙案
36. 去年公署共收到約300宗與電話騙案有關的查詢及投訴,涉及:

  1. 來電者只透過隨機抽樣形式致電市民並從電話對話中套取個人資料;或
  2. 來電者本身已知悉巿民的姓名或姓氏,再透過電話對話或其後會面中套取更多個人資料;
  3. 上述兩種情況,來電者的真正目的均是誘騙巿民金錢。若罪行範圍屬於欺詐的,公署會轉介警方處理。
37. 在公眾教育上,公署在2015年曾就電話騙案題目於不同的社區舉辦10場講座,另安排流動展覽車走訪全港超過20個不同地點,加強市民保護個人資料的意識。

 

2016年的重點工作
38. 過去數年,本港的私隱保障形勢瞬息萬變。公署會緊貼環球在個人資料保障上的發展,主動就私隱保障與資訊自由流通兩方面作出平衡,積極回應未來各項新挑戰。在2016年,公署的重點工作包括:

  1. 進行比較研究及分析

    公署考慮到歐盟的歐洲議會已於2015年12月15日通過一項保護個人資料的議案,就網上私隱權利進行改革,公署會密切留意其進展,並進行比較研究及分析。公署亦計劃就大數據及物聯網相關的私隱議題進行研究,為迎接數碼時代對保障個人資料私隱所帶來的各項挑戰做好準備。
  2. 鼓勵企業良好行事方式

    公署會繼續鼓勵機構建立私隱管理系統,將個人資料和私隱保障納入為企業管治責任不可或缺的一環;為了進一步有序地協助機構實施私隱管理系統,公署現正與政府合作引入外間顧問,協助政府部門制訂、檢討、實施及改進其私隱管理系統,相信有關經驗亦對其他推行私隱管理系統的私營企業有所裨益。公署並會推出嘉許計劃,表揚採納良好行事方式的企業。
  3. 公眾推廣教育

    2016年是公署成立20周年,公署將與香港電台合作,製作大型電視節目,加強公眾認識私隱保障的權利。 
  4. 配合《電子健康紀錄互通系統》啟用

    公署會配合政府在2016年3月正式啟用《電子健康紀錄互通系統》,就系統中涉及個人資料的範疇,執行和行使其在條例下的職能和權力。公署將會編製與涉及系統的個人資料私隱有關的單張供巿民及醫護提供者參考。

 

- 完 -