立法會通過「追上科技發展，加強保障市民私隱」的無約束力議案。政制及內地事務局長聶德權表示，正聯同個人資料私隱專員公署，檢討私隱條例，會研究是否設立強制性個人資料外洩通報機制，專員將可以監察涉事機構處理事故的做法，機構也可以向公署尋求指示跟進。聶德權又指，當局亦正研究是否設立保留個人資料的時限，但不同機構性質各異，硬性劃一規定未必適合，因此會研究要求機構設立保留資料的政策，訂明最長保留期限，清晰告知當事人。

當局亦有意授權私隱專員，就嚴重違反保障個人資料原則的個案，施加行政罰款，並會研究設立上訴機制，預期公署將要推出指引，列明專員罰款的考慮因素。聶德權又指，目前法例只是向資料使用者施加保障個人資料的責任，但隨著科技發展，將資料分判給雲端等第三者處理日益普遍，令資料外洩風險增加，當局會研究直接規管資料處理者。