數碼港電腦系統遭入侵造成資料外洩，引起外界關注本港網絡安全和私隱保護。目前本港沒有針對個人資料洩漏的法例和罰則，反觀新加坡早年就《個人資料保護法》立法，前年再修例提高相關罰款。

新加坡網絡安全局副局長蔡光城接受本台專訪，指當地有網絡安全法規，關鍵資訊基礎設施一旦有安全事故，要強制通報；政府亦會主動識別和處理安全風險，提供多重保障。

港洩資料未有罰則　星國可罰逾500萬港元或一成營業額

數碼港電腦系統早前遭入侵，超過400GB數據在「暗網」被公開，包括董事局會議資料和大量個人資料，引起外界關注本港網絡安全和私隱保護。目前本港沒有針對個人資料洩漏的法例和罰則，企業可以自願向私隱專員公署通報事故，如果調查發現企業違反保障資料原則，亦不按公署要求糾正，最高罰款五萬元及監禁兩年。

反觀新加坡2012年就《個人資料保護法》立法，企業外洩個人資料可被罰款，到2020年再修例，罰款提高到100萬新加坡幣，折合575萬港元，或企業年營業額1成。

移星港人：當地執法嚴　企業普遍意識較高

8年前移民新加坡的港人Eric，從事數碼科技行業，他指當地執法嚴厲，普遍企業都有較高意識保護個人資料，大部分廣告和IT公司，都會避免儲存客戶提供的個人資料，政府部門或相關機構，對資料安全要求更高，會定期由第三方檢視安全漏洞和更新系統。

星網安局：有措施保障關鍵資訊基礎設施安全

新加坡近年亦因為要推動產業數碼化，由政府建立「貿易資料交易平台」，將物流、航運、製造和金融等多個行業企業資料整合，並經過加密傳送，另外網路安全局亦會為能源、金融、交通等設施營運者，提供資訊安全培訓。

到港出席網絡警政國際論壇的新加坡網絡安全局副局長蔡光城，接受本台專訪，指當地的網絡安全法規定，關鍵資訊基礎設施一旦有安全事故，要強制通報，而政府亦會主動識別和處理供應鏈風險，包括網絡資訊安全。

「我們頒布了網絡安全法案，建立框架，要求關鍵資訊基礎設施（Critical Information Infrastructure, CII）的擁有者，實施強制網絡安全措施並報告相關事故。 我們亦協助CII和相關供應鏈，識別和處理安全風險。」

蔡光城指，新冠疫情加速數碼轉型，跨國界網絡威脅日益增加，去年單是新加坡有132宗涉及勒索軟件的案件，平均每三日一宗。他呼籲國際加強合作，提升各國對於網絡攻擊的應對和復原能力。

至於香港，政府去年在施政報告提出立法，訂明關鍵基礎設施營運者的網絡安全責任，確保重要設施的資訊系統和網絡安全運作，不過立法仍在計劃階段。

政制及內地事務局回覆本台查詢時指，正與私隱公署研究修訂《個人資料(私隱)條例》，令條例與國際私隱保障的發展接軌，方向包括設立強制性資料外洩通報機制、要求制訂資料保留時限政策、發出行政罰款的權力等，會參考其他司法管轄區的法例，制訂具體修例建議後諮詢立法會。

記者：馬愷琪