港府修例「起底」將刑事化 鍾麗玲：已平衡私隱不影響言論自由

鍾麗玲指修例並不影響正常和合法的商業活動。

資料圖片

政府計劃修訂《個人資料私隱條例》，將起底行為刑事化，有關草案將於下周三提交立法會首讀。個人資料私隱專員鍾麗玲於電台節目表示，修例只涉及非法的「起底」行為及私隱公署相關的執法權力，並不影響正常和合法的商業活動，亦不會影響言論自由，並相信政府在草擬《條例草案》時已經在保障個人私隱和言論自由之間作出平衡。

資料圖片

鍾麗玲指，立法打擊「起底」在新加坡、澳洲、新西蘭等多個司法管轄區早已立法規管相關行為，而且根據私隱公署去年委託香港大學進行的一項調查，約3分之2的受訪公眾和機構都表示支持加大私隱公署的權力來遏止「起底」。鍾麗玲又指香港發生嚴重的「起底」行為，觸犯道德和法律底線，部分案件中，甚至連幾歲小朋友都被「起底」，教人情何以堪。

資料圖片

鍾麗玲續指，私隱公署於2019年及2020分別接獲126宗及433宗查詢，單是今年首半年，便已接獲344宗查詢，遠多於2019年全年數字，亦已達去年全年類似查詢數字的8成。另外，有報道指出，今年1至5月警方接獲電話騙案宗數超過400宗，損失金額超過5億港元。

鍾麗玲提醒，不少機構舉辦疫苗接種抽獎活動，呼籲市民提高警覺，慎防偽冒網頁，清楚了解機構收集個人資料的用途和保留期限等。

個人資料私隱專員鍾麗玲指打擊「起底」修例已平衡私隱及言論自由。資料圖片

鍾麗玲表示，在家工作是新常態，機構必須注意網絡安全，尤其因為涉及遙距登入，要考慮加強加密保障。

私隱專員鍾麗玲。資料圖片(圖片來源:星島日報)

消委會電腦系統去年被黑客以勒索軟件攻擊，導致部分系統受破壞，勒索數十萬美元贖金。個人資料私隱專員公署完成調查事件，認為消委會有數項缺失，導致超過450人的資料外洩，違反私隱條例規定，已指示消委會糾正及防止類似情況再發生，消委會要在兩個月內證明完成有關指示。

調查顯示，有黑客組織取得消委會一個有管理員權限的帳戶憑證，透過虛擬私有網絡（VPN）進入消委會的網絡，再以勒索軟件攻擊伺服器，導致93個系統遭到惡意加密，伺服器及員工電腦等端點裝置被入侵。

私隱專員鍾麗玲指出，疫情期間消委會安排員工「在家工作」，允許員工遠端連接網絡，而未有啟用多重認證功能是導致事件的重要原因，若果消委會有設定多重認證，核實帳戶的用戶身份，相信可以阻止黑客進入系統，避免隨後的勒索攻擊。

鍾麗玲表示，在家工作是新常態，機構必須注意網絡安全，尤其因為涉及遙距登入，要考慮加強加密保障。她說，市面上有很多雙重認證的軟件，設定簡單，安全性很高。

公署的調查又發現，消委會負責網絡安全的員工離職後，沒有啟動偵測及攔截網絡威脅的警報設定，導致系統偵測到網絡安全威脅後未有發送警報電郵；一名前資訊科技部員工亦沒有按政策規定，於系統設定複雜密碼。