HotTV
私隱專員公署去年接獲1702宗侵犯私隱的投訴,較前年下跌百分之五。
但當中涉及通訊科技的投訴大幅上升,由前年93宗,增加至去年206宗,增加超過一倍,是歷年來新高,主要涉及流動應用程式及社交網站使用和網絡欺凌。
個人資料私隱專員蔣任宏指去年網絡私隱問題投訴增加。(資料圖片)
公署指,在佔中期間,網絡欺凌的趨勢愈來愈嚴重。雙方陣營的人士,以及警務人員和家屬均遭到網絡欺凌,部分網民嚴重侵犯他人私隱,公署予以譴責。
公署表示,今年將重點推動流動應用程式私隱保障工作,亦會協助推動電子健康紀錄互通條例立法。
而有關直接促銷的投訴,去年有277宗,雖然下跌差不多一半,但從投訴發現,有些涉及貸款機構或中介公司冒充銀行打出,很多是在香港境外打出,卻使用八位數字的香港電話號碼,並以2、3字為首。
公署指出,要追查這些境外來電,識別那一間香港公司要負責,從而起訴十分困難。公署已呼籲政府,將拒收訊息登記冊涵蓋人對人電話。
另外,在過去一年,公署共完成217次循規審查,以及102項主動調查,總共轉介20宗違反條例規定的個案予警方調查,最終有1宗定罪紀錄。
私隱專員公署公布數碼港資料外洩事故調查報告,指數碼港未有採取足夠和有效措施,保障資訊系統安全,也未有及時根據保留資料政策,刪除已屆保存期限的資料。
資料圖片(圖片來源:星島日報)
公署認為,數碼港未有採取切實可行步驟,確保涉事個人資料受保障和不受未獲准許或意外的查閱和處理等,以及確保資料保存時間,不超過使用資料實際所需時間,違反相關規定。
公署說,數碼港資訊系統欠缺有效偵測措施,導致未能有效偵測黑客以暴力攻擊資訊系統,令黑客能成功獲取具管理員權限的帳戶憑證,並進行勒索軟件攻擊和竊取儲存系統內的個人資料。
示意圖。設計圖片
公署說,數碼港沒有為遠端存取資料啟用多重認證功能、核實獲授權可遠端登入數碼港網絡的用户身分;又指對資訊系統進行的保安審計不足,未能適時應對資訊科技變化和網絡安全風險。
私隱專員鍾麗玲認為,數碼港是一間具規模的機構,恆常持有並處理大量不同人士的個人資料,持分者和公眾會合理期望數碼港投入足夠資源,確保系統和數據安全,因此底採取足夠保安措施。
私隱專員鍾麗玲。資料圖片
公署表示,私隱專員已向數碼港送達執行通知,指示糾正違反事項,又建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料,防止類似違規再次發生。
資料圖片
數碼港去年向公署通報資料外洩事故,電腦系統和檔案伺服器被勒索軟件攻擊和惡意加密,事故導致超過13000人的個人資料外洩。
