私隱專員公署公布樂施會資料外洩事故的調查結果，黑客於去年7月10日在樂施會的資訊系統設置勒索軟件，導致儲存在系統內的檔案及資料被加密及竊取，令樂施會超過330GB的數據被竊取，可能受影響的人數約為55萬，包括捐款者、義工、僱員、求職者等，涉及的個人資料包括姓名、身份證號碼、地址、信用卡號碼等。

公署認為樂施會過時的防火牆存在嚴重漏洞、未有啟用多重認證、沒有對伺服器進行保安修補等，均是導致外洩事故發生的主因，裁定違反《私隱條例》，並已向樂施會送達執行通知，指示採取措施糾正。

另外，私隱專員公署總結工作，去年接獲203宗資料外洩事故，較前年增加近3成，當中67宗來自公營機構、136宗來自私營機構。外洩事故涉及黑客入侵、遺失文件或便攜式裝置、系統錯誤設定等，當中黑客入侵導致資料外洩的事故有61宗，與前年的64宗相若。

公署去年共處理442宗「起底」個案，較前年的756宗大減超過4成，「起底」原因主要為金錢糾紛、家人及感情糾紛等。公署同期共向20個網上平台發出194個停止披露通知，涉及約5300個「起底」訊息，遵從率超過96%。公署亦就118宗個案展開刑事調查，並將40宗轉介警方跟進，共拘捕20人。

投訴個案方面，公署在去年收到超過3400宗，較對上一年的3500多宗下跌約4%，當中約9成投訴個案涉及私營機構或個別人士。另外公署去年共接獲1158宗與懷疑誘騙個人資料相關的查詢，較對上一年約800宗，增加46%。