社會事
私隱專員公署表示,今年7月接獲澳洲航空的資料外洩事故通報,公署根據程序展開調查。根據相關機構提交的資料,初步顯示,事件導致共約2萬名香港客戶的個人資料受影響,涉及個人資料包括姓名、性別、出生日期、地址、電郵地址、電話號碼、健康資料、飛行常客號碼、餐飲偏好及特殊援助請求。相關機構已就事件通知受影響人士,並將於本月內向公署提交進一步資料。
澳洲航空早前稱黑客入侵載有近6百萬客戶資料的系統。資料圖片
就最近相關機構確實黑客將570萬客戶的個人資料外洩至暗網,公署會進一步跟進,以了解受影響香港客戶的個人資料有否被外洩至暗網。
私隱專員公署
另外,社交媒體平台Discord於本月3日發布公告稱,第三方客戶服務供應商遭駭客入侵,部分客戶個人資料外洩,事件影響部分曾與客服支援團隊或信任與安全團隊聯繫過的Discord用戶,並包含全球約7萬名用戶用於證明年齡的身份證件照片。私隱專員公署未有接獲相關機構的資料外洩事故通報,但公署已主動聯絡對方,展開循規審查。
公署表示,暫未就兩宗事故接獲投訴。
個人資料私隱專員公署留意到人工智能(AI)聊天機械人Grok可被用作生成不雅或惡意照片及影片。事件已在多個司法管轄區引起關注,私隱專員公署亦關注事件,並正主動聯絡相關機構了解情況。
馬斯克旗下的X公司推出人工智能聊天機械人Grok。AP圖片。
私隱專員公署提醒市民,若向AI聊天機械人提供個人資料生成AI內容,均須遵從《個人資料(私隱)條例》(《私隱條例》)及相關保障資料原則的規定。不當或惡意使用AI聊天機械人生成不雅或惡意照片或影片可能違反《私隱條例》的規定,甚至干犯其他刑事罪行。
私隱專員公署向市民提供以下安全使用AI聊天機械人的貼士,以保障個人資料私隱:
不要輕易與AI聊天機械人分享自己及他人的個人資料,若需要使用他人的個人資料生成AI內容,應先取得他人明確及自願的同意。若未經他人同意下使用其影像製作及/或發布AI內容,可能違反《私隱條例》;
切勿利用AI聊天機械人生成非法內容,例如兒童色情影像。若涉及製作或發布兒童色情物品,可能違反《防止兒童色情物品條例》;
細閱AI聊天機械人的私隱政策及使用條款,以了解個人資料會如何被收集、儲存、使用及分享;
及謹慎使用AI聊天機械人生成的內容,慎防非法、不準確、侵犯版權、含歧視或偏見的生成內容。
私隱專員公署早前已發出《使用AI聊天機械人「自保」十招》以及《應對濫用人工智能深度偽造技術:給學校及家長的錦囊》,協助用戶保障自己和他人的個人資料私隱,並更安全地使用AI聊天機械人。
