私隱專員：8宗披露個人資料事故均涉員工疏忽 沒有跟從既定程序

個人資料私隱專員公署公布8宗違反《私隱條例》相關規定的披露個人資料及資料保安事故，包括運輸署有職員在發出郵遞文件時，未有跟從既定的摺信要求，令投訴人身份證號碼組成的個案編號，可以透過信封窗口被看到；香港快運會員帳戶系統使用錯誤指令碼，令一名會員登入帳戶時，被錯誤連結至另一會員的帳戶，查閱到對方的個人資料。

私隱專員公署

私隱專員鍾麗玲表示，進入數碼時代，一般機構在保障個人資料的意識及能力已增強，今次公布的8宗事故主因均涉及員工疏忽，沒有跟從機構既定程序。大部分個案的受影響人數不算多，但事故正好提醒公眾，每個工作流程都有可能造成資訊保安風險。

私隱專員鍾麗玲講解資料保安事故的詳情。

香港快運表示，一向致力保障客戶的個人資料及私隱安全。去年10月於進行會員帳戶系統升級期間，出現短暫技術問題，導致一宗個案中有關資料顯示出現問題。事件發生後已即時完成修正，系統現已全面恢復正常運作。香港快運強調已進一步優化系統監控及測試流程，並持續提升數據保安措施，確保客戶資料安全無虞。

另外，澳洲航空早前受網絡攻擊，導致大量客戶數據被盜取，涉及約600萬名客戶的服務記錄。鍾麗玲表示，澳航並沒有提及事件有無涉及香港客戶受影響，但有個別香港客戶聯絡公署，因此公署已第一時間聯絡澳航跟進，正等待回覆。

私隱專員公署發布應對濫用人工智能深度偽造技術指引，向學校及家長提出多項建議，預防及處理相關事故。

私隱專員鍾麗玲（左）。

私隱專員鍾麗玲在港台節目表示，網上有很多工具可製作深偽內容，由於青少年正在發展認知能力，缺乏網絡安全知識，因此公署發布指引並提供建議，希望保障青少年。

鍾麗玲指出，在學校中有機會出現的深偽內容，例如「影象的性暴力」、網絡欺凌、詐騙或假信息等。公署建議學校減少發布見到清晰學生樣貌的相片及影片，如要發布，可上載在內聯網或安全的平台上，家長在社交平台上載涉及子女的相片和影片亦要小心。她又表示，留意到有學校會考慮學生私隱，包括盡量避免影學生的特寫照、解像度亦會降低等。

私隱公署

鍾麗玲提到，很多學校都有危機處理或反欺凌的政策及程序，但隨著科技演變，認為可加入涉及人工智能事故的內容，公署亦不時向教育界提供有關培訓。

示意圖片

香港資助小學校長會名譽主席張勇邦在同一節目表示，認同私隱公署推出指引的做法，可加強保護學生福祉。不過，他指出學校會在網站或刊物展示學生校園生活的相片及影片，校方會先取得家長同意，多數家長亦希望能在網站或刊物看到子女在校園的學習情況，如有關相片影片只能上載到內聯網，公眾或其他有意報讀相關學校的家長就無法得知校園情況。

他認為需要收集更多學校及家長意見，如何在展示相片影片及保障學生之間，取得更好平衡。