私隱署指去年資料外洩事故3成屬黑客入侵 6成屬於人為錯誤

個人資料私隱專員公署去年接獲246宗資料外洩事故，按年上升兩成一。私隱專員鍾麗玲今日（21日）在電台節目表示，去年接獲的事故約三成為黑客入侵，約六成屬於人為錯誤，包括員工遺失公司檔案、發錯電郵、公司系統設置錯誤等。學校、非牟利機構的資料外洩事故比例較高，去年佔整體約三成七。 鍾指出，培訓員工的意識及投放在資料保安上的資源十分重要，留意到有部分公司在保障資料上有不足，公署已針對有關機構提供協助，舉辦講座、內部培訓班等，並因應部分公司的需要，度身訂造培訓課程，至今已舉辦超過180場培訓班。 另外，對於去年港大法律系一名男學生被揭用深偽技術生成同學的色情照片，鍾表示，至今仍未有投訴人向公署提供資料，未能作出跟進，公署必須要有人提供進一步的資料，才能有行動。公署去年發布應對深偽技術指引，為學校及家長提供實用建議，學界和家長的反應正面，已陸續為小學校長等相關持份者舉辦講座。她稱，家長在社交平台分享子女的相片前應三思，形容「一分享就等於去了大海」，可能會被人轉載，永遠不能刪除，如果想分享應調整閱覽權限，只向部分人公開。