上财年共182起政府数据泄露事件四年来新高

报告指出，2022财政年发生的182起数据泄露事件，严重程度都属于中等或低级别，没有对个人或企业造成严重影响。（档案照片）

我国2022财政年共发生182起政府数据泄露事件，是四年来的新高，比2021财年的178起多了2%。不过，政府机构已连续三年没有发生严重的数据泄露事件。

智慧国及数码政府署星期一（7月31日）就如何保护公民数据，发表第四份进度报告。报告指出，去年财年发生的182起数据泄露事件，严重程度都属于中等或低级别，没有对个人或企业造成严重影响。

中等级别的事件也有所减少，从2021财年的52起，减少12%至2022财年的46起。这也是政府连续第三年没有发生严重程度属于高级别及以上事件。

文告指出，2022财年发生的数据泄露事件比上一个财年多出了2%，可能是因为我国继续推进公共服务领域的数码化转型，加快了政府机构之间的数据共享。这个相比往年较低的增幅，也反映了公务员对保护数据安全的认识有所提高。

2019财年和2020财年的数据泄露事件，分别为75起和108起。

另一方面，个人资料保护委员会在2022年共收到3600起来自本地私人机构的个人资料泄露投诉，比2021年的6700起少了46%。

报告指出，随着疫情逐步缓解，投诉数量的下降在意料之中。2021年的投诉量比2020年的6100起多，可能是疫情导致数码化步伐加速所致。去年投诉量的下降，显示政府在搭建和实施个人数据保护措施方面所做的努力。

今年3月，政府推出了一个让公务员将隐私增强技术应用在数据集（datasets）的工具，可确保公共领域的内部和外部以更快速和安全的方式共享数据，同时降低因共享数据集而产生的数据泄露风险。至今已有80多个政府机构开始使用。

截至3月31日，公共机构数据安全检讨委员会提出的24项计划中，政府已落实了其中22项。

政府也已陆续为其余两项采取技术措施，所有计划可如期在2023财年底前落实。例如，政府为更好地管理账户使用权限而研发的新方案，截至4月1日已有63%符合条件的政府资讯科技系统使用。

去年8月至9月，来自五个政府部门33个机构的人员，参加了资讯通信科技和数据管理演习。演习提高了政府协调和有效应对数据泄露事件的能力。

文告说：“政府意识到不可能完全消除数据泄露事件，不过我们将能在事件发生时致力于迅速做出反应。”

政府也继续为公务员举办一系列有关数据保护的宣传活动和工作坊。今年2月，公务员每年必须完成的数据安全电子学习单元课程也更新了内容，以强调个人数据和数据保护的重要，以及整体政府的数据分类。

文告说：“总体而言，政府采取的措施改善了公共部门的数据安全情况。政府将继续加大力度，保障人民和企业的数据安全。”

上财年共182起政府数据泄露事件 四年来新高