私隱專員公署完成對南華體育會資料外洩事故的調查。調查報告指南華會對保障所持有的會員個人資料意識薄弱，未能採取有效資訊系統保安措施，裁定違反《個人資料私隱條例》，已向南華會送達執行通知，要求糾正。處罰阻嚇力不足，是本港社會對網絡安全沒有足夠重視、導致私隱外洩事件屢屢發生的重要原因，政府須盡快修訂《私隱條例》，促使各行各業增強網絡安全意識，防範同類事件重演。

近年本港私隱外洩事件層出不窮，數碼港、國泰航空、消委會等掌握大量私隱的機構，都發生過用戶資料外洩，有機構甚至有高達900多萬客戶資料遭盜取。可惜，私隱外洩事件一再發生，並未令本港部分企業、機構引以為戒，無採取必要措施保障數據安全，再發生大規模私隱外洩事件風險極高。

私隱專員公署調查南華會資料外洩事故的報告揭示，南華會在事件中有多項缺失，包括相關伺服器被意外地暴露於互聯網，資訊系統欠缺有效的偵測措施，沒有為管理員賬戶啟用多重認證功能，欠缺資訊保安政策及指引，以及沒有定期進行風險評估及保安審計，亦欠缺離線數據備份方案。網絡防護網千瘡百孔，出事是遲早的事。

不少輿論多次指出，本港保障私隱的法律和執行機制滯後，是私隱外洩事件層出不窮的最主要癥結。現行《私隱條例》下，出事的機構若被定罪，最高可被判罰款10萬港元及監禁2年，加上每日罰款2千港元。但大多數出事機構會按私隱專員公署的通知糾正，可免受處罰。保障數據安全是大勢所趨，內地、歐美都收緊法例、加重處罰。歐盟的《通用資料保護規則》規定分兩級罰款，次級最高罰款1,000萬歐元或對上一年全球營業額的2%；高級最高罰款2,000萬歐元或對上一年全球營業額的4%，以較高者為準。亞馬遜、Facebook、WhatsApp等網絡巨企都曾被歐美當局重罰。

私隱專員公署表示，正與特區政府檢視修訂《私隱條例》，包括參考歐盟的罰款機制，將罰款跟企業營業額掛鈎；引入行政罰款機制，賦予公署權力，不需要經過漫長的法庭審訊，只要有足夠證據證明資料外洩事故是相關機構導致，可直接施加罰款。提升懲處權力和罰則，顯著加強阻嚇力，相信有助企業、機構更加提高警惕防範。

本港要建設國際創新科技中心，網絡安全是最基本要求。各行各業要把網絡安全視為維護企業聲譽和利益不可或缺的因素；政府更應持續加強與企業、機構合作，包括推動網絡安全資訊共享、為中小企提供安全檢測、員工培訓，全方位加強本港網絡安全的保護意識和能力，穩固本港建設國際創新科技中心的根基。