私隱專員公署公布8宗披露個人資料事故 涉及政府部門及航空公司等

個人資料私隱專員公署公布8宗有關披露個人資料及個人資料保安的事故，涉及航空公司、保險公司及政府部門等，違反《個人資料(私隱)條例》的相關規定。

私隱專員鍾麗玲講解資料保安事故的詳情。

其中一宗個案，有航空公司的會員帳戶系統使用錯誤指令碼，以致投訴人在登入會員帳戶時，被錯誤連結至另一會員的帳戶，並可查閱該會員帳戶內的個人資料。

亦有保險公司以環保紙打印發送到其他公司的文件，環保紙上有待棄置的個人簡歷及香港身份證副本，令當中所載的個人資料一併被錯誤發送到其他公司。

另外，有政府部門發出一封郵遞文件，職員未有跟從既定要求摺信，以致透過信封窗口可看到信件標題，以及由投訴人身份證號碼組成的個案編號。

示意圖。設計圖片

其餘個案包括有醫療服務機構透過網上登記表格收集市民的個人資料時，洩露100多名登記人士的個人資料；有零售商向會員寄發優惠訊息電郵時披露過千名會員的電郵地址；一間化驗中心的醫生未有登出系統，令檢查儀器顯示屏上展示了病人資料，被人看到；旅行團領隊向團員派發的團體電子機票載有30多人的個人資料；有停車場保安員在處理泊車投訴時，將投訴人的電話號碼不當披露予他人。

私隱專員鍾麗玲（左）及助理個人資料私隱專員（投訴及刑事調查）何芹若（右）闡述私隱專員公署介入八宗資料保安事故。

私隱專員鍾麗玲呼籲，機構加強員工對保障個人資料私隱的意識，並培養良好的工作習慣。公署建議將保障個人資料私隱納入機構的核心價值，通過培訓提升員工保障私隱的意識和能力，亦要定期監察、評估及改善資料保安政策的遵從情況，以及制定全面的資料外洩事故應變計劃等。

私隱專員公署發布應對濫用人工智能深度偽造技術指引，向學校及家長提出多項建議，預防及處理相關事故。

私隱專員鍾麗玲（左）。

私隱專員鍾麗玲在港台節目表示，網上有很多工具可製作深偽內容，由於青少年正在發展認知能力，缺乏網絡安全知識，因此公署發布指引並提供建議，希望保障青少年。

鍾麗玲指出，在學校中有機會出現的深偽內容，例如「影象的性暴力」、網絡欺凌、詐騙或假信息等。公署建議學校減少發布見到清晰學生樣貌的相片及影片，如要發布，可上載在內聯網或安全的平台上，家長在社交平台上載涉及子女的相片和影片亦要小心。她又表示，留意到有學校會考慮學生私隱，包括盡量避免影學生的特寫照、解像度亦會降低等。

私隱公署

鍾麗玲提到，很多學校都有危機處理或反欺凌的政策及程序，但隨著科技演變，認為可加入涉及人工智能事故的內容，公署亦不時向教育界提供有關培訓。

示意圖片

香港資助小學校長會名譽主席張勇邦在同一節目表示，認同私隱公署推出指引的做法，可加強保護學生福祉。不過，他指出學校會在網站或刊物展示學生校園生活的相片及影片，校方會先取得家長同意，多數家長亦希望能在網站或刊物看到子女在校園的學習情況，如有關相片影片只能上載到內聯網，公眾或其他有意報讀相關學校的家長就無法得知校園情況。

他認為需要收集更多學校及家長意見，如何在展示相片影片及保障學生之間，取得更好平衡。