政制及內地事務局局長曾國衞在立法會大會表示,在過去數年,個人資料私隱專員公署接獲的個人資料外洩事故通報,及經主動循規審查而發現的資料外洩事故個案數字相對較為平穩,每年總和約100多宗。而數字至2024年則呈現上升趨勢,升至217宗。當中,約一成的外洩個案涉及資料處理者的不當而導致。
曾國衞表示,鑑於近年個人資料外洩事故呈上升趨勢,政府和公署對此都十分關注。公署一方面更新相關指引並加強宣傳教育工作,同時亦加強執法工作及研究修訂《個人資料(私隱)條例》(《私隱條例》)以遏止有關情況。
在研究修訂《私隱條例》方面,曾國衞表示,公署早前經全面檢視條例後,初步建議修訂內容包括設立強制性個人資料外洩通報機制;直接規管資料處理者;要求資料使用者制訂個人資料保留時限政策;加重罰則及賦權個人資料私隱專員施加行政罰款;釐清個人資料的定義等,但業界對加強罰則表示關注,特別是在目前經濟困難的情況下對中小企會造成很大影響和壓力,政府理解業界的憂慮,正研究考慮適當調整修例建議,例如是否可分階段實施修訂建議。
他表示,政府會爭取盡早完成研究及制定具體的修例建議,並諮詢立法會的意見,以期盡早修訂《私隱條例》進一步保障巿民的個人私隱。
