私隱公署發表調查報告,指Carousell犯下多項缺失,並須為此負責。
網上買賣平台Carousell早前向個人資料私隱專員公署通報資料外洩事故,指一個網上論壇聲稱可出售260萬名Carousell用戶的個人資料,包括超過32萬個香港用戶帳號的個人資料外洩,Carousell表示,事故源於去年1月系統遷移過程中出現保安漏洞。私隱公署發表調查報告,指Carousell犯下多項缺失,並須為此負責。
Carousell網頁截圖
報告指,有關公司未有在系統遷移前進行私隱影響評估、不全面的編碼覆檢程序、與系統遷移有關的安全評估有缺失、欠缺與編碼覆檢程序相關的書面政策,而且欠缺有效的偵測措施;公司沒有確保已採取有效措施偵測異常活動,導致未能防止或偵測用戶的個人資料,從相關應用程式介面被擷取。
資料圖片(圖片來源:星島日報)
公署說,考慮到該平台廣泛的國際業務及服務的龐大活躍用戶數量,公眾會合理地期望集團投入足夠資源確保其資訊系統的穩健安全,相關資料外洩事件揭示平台在保障個人資料安全方面犯下根本性的失誤,令人非常失望,並對用戶帳號外洩表示遺憾,相關公司違反個人資料保安規定,私隱專員已向公司送達執行通知,指示作出糾正。
私隱專員公署發布應對濫用人工智能深度偽造技術指引,向學校及家長提出多項建議,預防及處理相關事故。
私隱專員鍾麗玲(左)。
私隱專員鍾麗玲在港台節目表示,網上有很多工具可製作深偽內容,由於青少年正在發展認知能力,缺乏網絡安全知識,因此公署發布指引並提供建議,希望保障青少年。
鍾麗玲指出,在學校中有機會出現的深偽內容,例如「影象的性暴力」、網絡欺凌、詐騙或假信息等。公署建議學校減少發布見到清晰學生樣貌的相片及影片,如要發布,可上載在內聯網或安全的平台上,家長在社交平台上載涉及子女的相片和影片亦要小心。她又表示,留意到有學校會考慮學生私隱,包括盡量避免影學生的特寫照、解像度亦會降低等。
私隱公署
鍾麗玲提到,很多學校都有危機處理或反欺凌的政策及程序,但隨著科技演變,認為可加入涉及人工智能事故的內容,公署亦不時向教育界提供有關培訓。
示意圖片
香港資助小學校長會名譽主席張勇邦在同一節目表示,認同私隱公署推出指引的做法,可加強保護學生福祉。不過,他指出學校會在網站或刊物展示學生校園生活的相片及影片,校方會先取得家長同意,多數家長亦希望能在網站或刊物看到子女在校園的學習情況,如有關相片影片只能上載到內聯網,公眾或其他有意報讀相關學校的家長就無法得知校園情況。
他認為需要收集更多學校及家長意見,如何在展示相片影片及保障學生之間,取得更好平衡。
