個人資料私隱專員公署今日（3日）發表2025年工作報告。報告顯示，去年的投訴個案及資料外洩事故均錄得顯著升幅，其中涉及黑客入侵的事故增加逾三成。公署亦公佈3宗涉及僱主疏忽處理員工資料的調查個案，涉事機構包括保安公司、酒店及社福機構，均被指違反《私隱條例》。

公署指該3宗個案均涉及人為疏忽或缺乏保安意識而洩漏員工個人資料，其中一宗是一間保安公司解僱事主後，將包含事主身份證號碼、被解僱資料的解僱通知，放上通訊軟件中的員工群組。涉事公司事後解釋，他們是為了通知其他員工不得讓已離職的事主進入工作人員場地及接觸內部資料，在「匆忙且沒有深思熟慮的情況下」，直接將未遮蓋個人資料的解僱通知放上群組。

私隱專員接獲投訴後，已向涉事公司送達執行通知，指令公司要求群組成員刪除事主的通知書及相關複製檔案，並就處理僱傭合約的個人資料制定政策，及將相關政策納入員工培訓內容。

另外兩宗則分別是酒店管理層未按指引鎖上存放員工評核表的抽屜，以及社福機構行政員工因失誤將員工的解僱紀錄存入部門共用檔案，導致相關個人資料可被其他不相關同事隨意查閱。專員已向該等機構發出書面警告或執行通知，並要求它們作出糾正。

私隱專員稱「起底罪」不礙言論自由

公署表示去年全年一共接獲4,228宗投訴，較2024年上升約23%，當中九成涉及私營機構或個別人士。而自「起底」刑事化以來，已累計處理3,634宗個案。單計去年，公署共處理308宗個案，較2024年減少三成，主要涉及金錢糾紛（45%）及家人或感情糾紛（24%），政見糾紛僅佔1.3%，整體宗數為4年來最低。

公署指，法例生效至今累計拘捕81人，其中一名被捕人士涉身穿印有事主及其女兒個人資料的短袖Tee乘坐港鐵並沒受害人居所附近進餐，最終被判入獄14天。鍾麗玲指至今一共43人被定罪，強調執法行動「並無影響市民的言論自由」。

資料外洩事故通報亦按年增加21%至246宗，學校及非牟利機構佔近四成。事故成因方面，約三分一是遭黑客入侵，較2024年增加33%。鍾麗玲特別點名，其中一個發動攻擊的黑客組織為「Scattered Lapsus$ Hunters」（SLSH）。翻查資料，網絡安全公司Silent Push在上周一（26日）已發出警告，指SLSH正對全球超過100家高價值企業發動大規模身份竊盜行動。無獨有偶，隸屬香港生產力促進局的「香港網絡安全事故協調中心」亦於上周三公布，顯示去年全港共錄得15,877宗網絡安全事故，創歷年新高，當中釣魚攻擊佔整體事故近六成。