香港文匯報訊（記者 張弦）近年香港接連有機構或企業發生資料外洩事故，導致無數客戶或員工的個人敏感資料被轉賣、外洩。事故發生後，私隱專員公署一般會按照條例向相關機構發出執行通知，指示其採取措施糾正違規事項，只有當相關機構違反專員發出的執行通知時，才會有相關處罰措施，換言之，在發生資料外洩事故後，相關機構只需進行糾正措施，沒有任何處罰。私隱專員公署表示正與香港特區政府檢視修訂《私隱條例》，包括加強罰則及引入行政罰款機制和強制性資料外洩事故通報機制，加強阻嚇力。

個人資料私隱專員鍾麗玲向香港文匯報表示，現行法例下相關機構違反執行通知時才屬犯罪，最高可被判罰款5萬元及監禁2年，加上每日罰款一千元。一經再次定罪，最高可被判罰款10萬元及監禁2年，加上每日罰款2,000元。

倡引入強制性事故通報機制

她表示，公署正在檢視修訂《私隱條例》，包括加強罰則，又建議引入行政罰款機制，按資料外洩事故的性質釐訂罰款金額，以加強阻嚇力，「只要調查清楚資料外洩事故是相關機構本身導致，就應該立即有相應罰款等，而不是等到他們違反執行通知才有處罰。」公署又提出引入強制性資料外洩事故通報機制、直接監管資料處理者的建議。她希望特區政府積極考慮公署的具體建議，同意修訂《私隱條例》，做到與時並進。

她強調，在數碼年代資訊保安就如一個電子夾萬，「如果裝得唔好，入面所有個人資料、敏感資料，都可以曝露。」她建議任何持有個人資料的機構，不論其規模或行業，都應與時並進，採取適當的資料保安措施以保障所持有的個人資料。她鼓勵各機構參考公署刊發的《資訊及通訊科技的保安措施指引》及《資料外洩事故的處理及通報指引》，未雨綢繆，提升網絡安全和數據安全。

公署又表示非常歡迎施政報告提出加強網絡安全。公署已推出「數據安全」專題網頁及「數據安全」熱線2110 1155，提供相關資訊及協助。