私隱專員：8宗披露個人資料事故均涉員工疏忽沒有跟從既定程序

社會事

私隱專員：8宗披露個人資料事故均涉員工疏忽沒有跟從既定程序

2025年07月07日 13:11 最後更新：07月08日 15:30

個人資料私隱專員公署公布8宗違反《私隱條例》相關規定的披露個人資料及資料保安事故，包括運輸署有職員在發出郵遞文件時，未有跟從既定的摺信要求，令投訴人身份證號碼組成的個案編號，可以透過信封窗口被看到；香港快運會員帳戶系統使用錯誤指令碼，令一名會員登入帳戶時，被錯誤連結至另一會員的帳戶，查閱到對方的個人資料。

私隱專員鍾麗玲表示，進入數碼時代，一般機構在保障個人資料的意識及能力已增強，今次公布的8宗事故主因均涉及員工疏忽，沒有跟從機構既定程序。大部分個案的受影響人數不算多，但事故正好提醒公眾，每個工作流程都有可能造成資訊保安風險。

香港快運表示，一向致力保障客戶的個人資料及私隱安全。去年10月於進行會員帳戶系統升級期間，出現短暫技術問題，導致一宗個案中有關資料顯示出現問題。事件發生後已即時完成修正，系統現已全面恢復正常運作。香港快運強調已進一步優化系統監控及測試流程，並持續提升數據保安措施，確保客戶資料安全無虞。

另外，澳洲航空早前受網絡攻擊，導致大量客戶數據被盜取，涉及約600萬名客戶的服務記錄。鍾麗玲表示，澳航並沒有提及事件有無涉及香港客戶受影響，但有個別香港客戶聯絡公署，因此公署已第一時間聯絡澳航跟進，正等待回覆。

往下看更多文章

香港聯同全球19機構簽署AI環球聯合聲明保障私隱促創新

香港個人資料私隱專員(私隱專員)鍾麗玲，聯同全球19個私隱或資料保障機構的專員或高級代表，於9月17日在韓國首爾舉行的第47屆環球私隱議會年度會議(會議)之際，共同簽署《建立值得信賴的數據治理框架以促進創新和保障私隱的人工智能發展聯合聲明》(《AI環球聯合聲明》)。20個聯署的私隱或資料保障機構分別來自澳洲、比利時、保加利亞、加拿大、中國香港、中國澳門、克羅地亞、芬蘭、法國、德國、愛爾蘭、意大利、韓國、盧森堡、荷蘭、新西蘭、波蘭、西班牙、瑞典及英國。

為確保人工智能(AI)系統符合現行法律框架，私隱或資料保障機構倡議在 AI 系統的設計階段融入資料保障原則，建立穩健的數據管治機制，並預計風險管理。

私隱專員鍾麗玲表示:「AI環球聯合聲明彰顯私隱或資料保障機構在塑造數據管治以應對AI 挑戰方面的重要地位。聯署機構承諾將互相交換資訊及建立數據安全共識、持續監測 AI 帶來的技術及社會影響，在鼓勵創新的同時明確法律的規管，及加強與其他相關機構的合作。香港個人私隱專員公署(私隱專員公署)會積極配合推進《施政報告》的政策方針，推動AI在港的發展，同時深化國際交往合作，以保障AI安全。」

今屆會議於9月15至19日舉行，由韓國個人資料保護委員會主辦，私隱專員作為人工智能的道德與數據保障工作分組(AI工作分組)的聯席主席，向議會成員匯報AI工作分組的工作成果。另外，為應對AI帶來的私隱風險，成員在會議上一致通過兩項與AI 有關的決議，即《在涉及AI系統的決定中加入有意義的人為監督決議》及《收集、使用及披露個人資料作預先訓練、訓練及微調 AI 模型決議》。兩項決議均由香港私隱專員公署共同發起。

在會議期間，私隱專員亦分別與澳洲、加拿大、新西蘭及新加坡的私隱或資料保障機構的專員，以及歐洲資料保障監督進行雙邊會談，就不同範疇的資料保障議題進行交流，說好中國故事，說好香港故事。

此外，私隱專員以國際執法合作工作分組聯席主席的身份，聯同來自加拿大、根西、愛爾蘭、肯亞、韓國及英國的私隱或資料保障機構的專員，參與國際執法合作工作分組的專題討論。私隱專員亦與加拿大的私隱專員、英國的資訊專員，以及歐洲資料保障監督，參與題為「建立資料保障機構與持份者之間合作及協作機制」的專題討論。

會議亦舉行了 2025年全球私隱及資料保障獎項頒獎典禮，表揚環球私隱議會成員過去一年的成就，而包括私隱專員公署在內的 16 個私隱或資料保障機構聯合發布的《有關數據擷取及私隱保障的環球聯合聲明》亦入圍「問責」獎項類別。

環球私隱議會是集合全球超過130個私隱或資料保障機構且具領導地位的國際平台，成員會就私隱議題和相關國際發展進行討論和交流。