近年个人资料外泄事故频生，引发公众关注。立法会秘书处早前发布《数据透视》（下称“文件”），指2024年个人资料私隐专员公署接获203宗个人资料外泄事故通报，创下纪录新高，当中有三成涉及黑客入侵。然而有调查显示，本地企业资料保安准备程度仍然偏低，不足三成企业有实施完整机制处理及通报资料外泄事故，另外只有16%企业有制定应对人工智能（AI）相关资料外泄事故的应变计划。

文件资料显示，个人资料私隐专员公署2024年接获203宗机构自愿提交事故通报，较2014年70宗增加近两倍，且创下纪录以来新高。2024年通报事故中，约67%来自私营机构，33%来自包括政府部门在内的公营机构。

私隐专员公署在接获公众投诉或机构自愿通报后，会进行循规审查，针对严重事故更会进一步调查。2024年相关循规审查及调查合计245宗，5年间增加68%。

网络安全威胁与日俱增，上述2024年203宗机构通报资料外泄事故中，有30%原因为黑客入侵。私隐专员公署2024年委托进行的一项调查显示，2022年起本地企业曾遭受网络攻击的比例明显上升，2022至2024年相关比例均超过60%。

然而，文件指出，本地企业资料保安准备程度偏低，2023年仅26%本地企业有完全实施包含资料外泄处理及通报机制的“个人资料私隐管理系统”，有52%完全未有实施计划。

人工智能应用日益广泛，不少本地企业应用人工智能提升生产力，惟调查显示仅少数企业有制定与人工智能技术相关的资料保障措施，包括仅16%企业已制订“应对人工智能相关的个人资料外泄事故应变计划”、28%企业设有“人工智能安全风险政策”、39%企业有“为员工提供有关人工智能的培训”。私隐专员公署于今年3月发布指引，协助企业制订有关雇员使用生成式人工智能的内部政策。