香港隐私署：逾六成资料外泄涉人为疏忽

香港个人资料隐私专员公署专员钟丽玲受访时说，公署从所接收到的资料外泄事故通报中发现，有超过六成资料外泄涉及人为疏忽。

综合网媒“香港01”和香港《星岛日报》报道，钟丽玲星期六（2月21日）在一档电台节目上受访时说，公署去年接获246宗资料外泄事故通报，按年增加两成，当中私营机构占七成。

她指出，三成多资料外泄事故与黑客入侵等系统性漏洞有关，但逾六成是人为疏忽所致，包括遗失文件夹、USB、手提电脑等。个人资料外泄的其他常见原因，包括错误发送电邮或邮件、系统配置错误，以及员工未遵守公司内部政策等。

钟丽玲称，部分公司购买防火墙软件后却没有启用，或只安装防毒软件但未忽略了防黑客软件，反映资料保障措施不足。公署去年就此举办超过180场讲座、内部培训班等，并因应部分公司的需要，举办度身订造课程。

她续称，公署也留意到，学校及非牟利机构的资料外泄比例偏高，占去年总数的37%。这类机构投放于资料保安的资源不足，公署为此推出中小企数据安全套餐，透过网上评估、免费培训班及设立数据安全热线等方式提供支援。公署也进行主动的检视行动，派人员到学校等机构，协助它们评估及提升信息系统安全。