個人資料私隱專員公署（私隱專員公署）今日發表2025年的工作報告。其中，公署接獲246宗資料外洩事故通報，較2024年的203宗增加21%。 

　私隱專員公署在2025年收到的投訴個案為4228宗，較2024年的3431宗上升約23%。約90%的投訴個案涉及投訴私營機構或個別人士（3838宗）；其餘約10%涉及投訴公營機構或政府部門（390宗），比例與2024年相若。

　私隱專員公署在2025年接獲17,691宗公眾查詢個案，較2024年的18125宗輕微下跌2%，公署平均每個月接獲近1,500宗查詢個案。在2025年接獲的公眾查詢當中，有關收集及使用個人資料（例如香港身份證號碼及╱或副本）的事宜佔整體查詢28%，而其他的主要查詢類別包括公署的處理投訴政策（15%）、查閱及改正個人資料（6%）、處理與僱傭關係相關的個人資料（5%），以及安裝及使用閉路電視（5%）等。

　此外，私隱專員公署於2025年接獲1163宗與懷疑誘騙個人資料相關的查詢，與2024年的1158宗相若。

　在2025年，私隱專員公署接獲246宗資料外洩事故通報，當中79宗來自公營機構、167宗來自私營機構，較2024年的203宗增加21%。在上述246宗資料外洩事故通報中，來自學校及非牟利機構的外洩事故通報佔92宗（佔2025年全部資料外洩事故的37%）。

　這些外洩事故涉及黑客入侵、遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。在2025年，涉及黑客入侵的資料外洩事故為81宗（佔全部資料外洩事故的33%），較2024年的61宗（佔2024年資料外洩事故的30%）增加33%。

　私隱專員公署於2025年進行了435次循規審查，較2024年的400次循規審查增加9%。

  《個人資料（私隱）條例》（《私隱條例》）下打擊「起底」行為的條文於2021年10月8日生效，將「起底」行為刑事化，並賦權個人資料私隱專員（私隱專員）以「一站式」的方式由刑事調查、搜集證據到提出檢控處理「起底」案件，私隱專員亦可就「起底」訊息發出停止披露通知，以停止相關披露。

頂圖：私隱專員鍾麗玲（左）及助理個人資料私隱專員（投訴及刑事調查）何芹若（右）講解公署2025年工作報告及三宗涉及僱員個人資料保安的事故。大會供圖