個人資料私隱專員公署去年接獲246宗資料外洩事故通報,按年上升兩成一,涉及公私營機構的比例是3比7。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲在一個電台節目說,這些事故中有三成多涉及黑客入侵,六成多屬人為疏忽或錯誤,例如遺失手提電腦、發錯電郵等;又或者員工沒有跟從公司政策而導致資料外洩,因此員工的意識非常重要。
鍾麗玲。私隱專員公署圖片
她說在硬件方面,有些公司購買了防火牆,但沒有開啟、有防毒軟件但沒有安裝防黑客軟件。鍾麗玲說,公署有提供培訓班及講座予機構員工參與,亦可按個別公司的需要,為他們度身訂造內部培訓,提升資料系統的保障。她強調私營機構業界對保護私隱的意識近年已提升,參加培訓班後很多都有落實執行。
鍾麗玲又說,學校及非牟利機構涉及資料外洩的比例較高,相信因為系統涉及的個人資料較多,而投放在保安的資源不足。公署除派員到校了解是否需要支援外,去年亦推出中小企數據安全套餐,提供安全評估及培訓服務。
另外,公署早前發布應對濫用人工智能深度偽造技術指引,鍾麗玲形容學校和家長的反應正面。她提醒家長,發佈子女的相片等資料時,最好先與子女商談。學校方面,她重申尊重學校考慮,但建議校方最好只把學生的相片放於內聯網。公署去年接獲5宗涉及深偽技術投訴,大部分關於市民在網上見到自己的相被惡搞,公署其後協助移除。
