社會事
一名41歲男子涉嫌因追債,在未經同意下披露欠債人的個人資料,違反《個人資料(私隱)條例》被捕。
個人資料私隱專員公署。資料圖片(圖片來源:星島日報)
私隱專員公署表示,事主因業務需要於2007年借貸,其後數年有歸還款項及利息,貸款人於2023年身故,他的家人要求事主額外還款600萬元作為利息及反映匯率波動,事主未能還款。
今年8月,有人先後兩次於事主居住的屋苑入口附近,展示一張載有事主個人資料的橫額及張貼追債單張,被披露的個人資料包括事主的中文姓名、住址、照片,以及一張略去部分內容、屬於事主身份證的照片。
私隱專員公署提醒市民,「起底」無助解決任何問題,只會使衝突升級。私隱專員公署圖片
私隱專員公署提醒市民,「起底」無助解決任何問題,只會使衝突升級。而在未經當事人的同意下隨意或故意披露其身份證副本,可以構成「起底」罪行。違者一經定罪,最高可被處罰款100萬元及監禁5年。
個人資料私隱專員公署去年接獲246宗資料外洩事故通報,按年上升兩成一,涉及公私營機構的比例是3比7。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲在一個電台節目說,這些事故中有三成多涉及黑客入侵,六成多屬人為疏忽或錯誤,例如遺失手提電腦、發錯電郵等;又或者員工沒有跟從公司政策而導致資料外洩,因此員工的意識非常重要。
鍾麗玲。私隱專員公署圖片
她說在硬件方面,有些公司購買了防火牆,但沒有開啟、有防毒軟件但沒有安裝防黑客軟件。鍾麗玲說,公署有提供培訓班及講座予機構員工參與,亦可按個別公司的需要,為他們度身訂造內部培訓,提升資料系統的保障。她強調私營機構業界對保護私隱的意識近年已提升,參加培訓班後很多都有落實執行。
鍾麗玲又說,學校及非牟利機構涉及資料外洩的比例較高,相信因為系統涉及的個人資料較多,而投放在保安的資源不足。公署除派員到校了解是否需要支援外,去年亦推出中小企數據安全套餐,提供安全評估及培訓服務。
另外,公署早前發布應對濫用人工智能深度偽造技術指引,鍾麗玲形容學校和家長的反應正面。她提醒家長,發佈子女的相片等資料時,最好先與子女商談。學校方面,她重申尊重學校考慮,但建議校方最好只把學生的相片放於內聯網。公署去年接獲5宗涉及深偽技術投訴,大部分關於市民在網上見到自己的相被惡搞,公署其後協助移除。
