個人資料私隱專員公署月初發表2025年的工作報告,去年共接獲246宗資料外洩事故通報,按年增加21%。在相關個案中,涉及私營機構與公營機構的比例為七比三。私隱專員鍾麗玲今日(21日)指出,事故成因以人為疏忽或錯誤為主,佔整體六成多,遠高於約三成多的黑客入侵個案。
鍾麗玲在電台節目表示,人為疏忽包括遺失手提電腦、發錯電郵或郵件,以及系統配置錯誤等。部份機構雖已購買防火牆或防毒軟件,卻出現沒有開啟或未安裝防黑客軟件等防禦漏洞,反映出員工的意識非常重要。
去年,公署已舉辦超過180場度身訂造的內部培訓班及講座,以提升業界對保障個人資料的意識。鍾建議,即使是中小企亦應投放資源加強系統保安,例如設定複雜密碼及引入雙重認證等低成本措施。
針對特定行業,鍾麗玲透露學校及非牟利機構(NGO)佔個案宗數37%。她相信主因在於該類機構系統儲存大量敏感個人資料,但在保安防護上的資源投入不足。公署去年已推出「中小企數據安全套餐」,並會派員到校了解是否需要支援,主動協助提升資訊安全。
在人工智能應用方面,公署去年共接獲5宗涉及深度偽造(Deepfake)技術的投訴,多與網上照片被惡搞有關,公署已協助移除相關內容。對於早前涉及港大男學生利用深偽技術生成同學色情照片的事件,鍾麗玲表示至今未收到投訴人提供資料,故未能跟進。
此外,鍾麗玲呼籲家長在社交平台分享子女相片前應三思,因網絡足跡難以徹底刪除,建議應先與子女商談,並考慮將相片僅上載至內聯網或限制分享範圍。公署將繼續審視現行《個人資料(私隱)條例》,以確保法律能與時並進應對科技挑戰。@
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
