私隱公署稱去年資料外洩事故六成多屬人為疏忽 三成多涉黑客入侵

個人資料私隱專員公署去年接獲246宗資料外洩事故通報，按年上升兩成一，涉及公私營機構的比例是3比7。私隱專員鍾麗玲在一個電台節目說，這些事故中有三成多涉及黑客入侵，六成多屬人為疏忽或錯誤，例如遺失手提電腦、發錯電郵等；又或者員工沒有跟從公司政策而導致資料外洩，因此員工的意識非常重要。她說在硬件方面，有些公司購買了防火牆，但沒有開啟、有防毒軟件但沒有安裝防黑客軟件。鍾麗玲說，公署有提供培訓班及講座予機構員工參與，亦可按個別公司的需要，為他們度身訂造內部培訓，提升資料系統的保障。她強調私營機構業界對保護私隱的意識近年已提升，參加培訓班後很多都有落實執行。鍾麗玲又說，學校及非牟利機構涉及資料外洩的比例較高，相信因為系統涉及的個人資料較多，而投放在保安的資源不足。公署除派員到校了解是否需要支援外，去年亦推出中小企數據安全套餐，提供安全評估及培訓服務。另外，公署早前發布應對濫用人工智能深度偽造技術指引，鍾麗玲形容學校和家長的反應正面。她提醒家長，發佈子女的相片等資料時，最好先與子女商談。學校方面，她重申尊重學校考慮，但建議校方最好只把學生的相片放於內聯網。公署去年接獲5宗涉及深偽技術投訴，大部分關於市民在網上見到自己的相被惡搞，公署其後協助移除。編輯：黃佩珊