私隱署去年接246宗資料外洩 逾六成屬人為疏忽

香港文匯報訊 個人資料私隱專員公署去年接獲246宗資料外洩事故通報，按年上升21%。私隱專員鍾麗玲昨日表示，這些事故中有三成多涉及黑客入侵，超過六成屬人為疏忽或錯誤，例如遺失手提電腦、發錯電郵，又或員工沒有跟從公司政策等，因此培訓員工的意識非常重要。

鍾麗玲昨日接受電台訪問時指，有些公司購買了防火牆，但沒有開啟，有防毒軟件但沒有安裝防黑客軟件，由此可見，部分公司的保障資料措施不足，公署有提供培訓班及講座予機構員工參與，亦可按個別公司的需要，為他們度身訂造內部培訓，至今已舉辦超過180場培訓班，提升資料系統的保障。

學校及非牟利機構佔37%

她強調，私營機構業界對保護私隱的意識近年已提升，參加培訓班後很多都有落實執行。

據公署的統計顯示，學校及非牟利機構涉及資料外洩的比例較高，佔去年整體約37%。鍾麗玲指，相信是因為這類機構的系統涉及的個人資料較多，而投放在保安的資源不足。公署除派員到校了解是否需要支援外，去年亦推出中小企數據安全的套餐，提供安全評估及培訓服務。

另外，公署早前發布應對濫用人工智能（AI）深度偽造技術指引，鍾麗玲形容學校和家長的反應正面。

她提醒家長，發布子女的相片等資料時應三思，並最好先與子女商談。她形容為「一分享就等於去了大海」，可能會被人轉載，永遠不能刪除，如想分享應調整閱覽權限，只向部分人公開。

在學校方面，她重申尊重學校考慮，但建議校方最好只把學生的相片放於內聯網。公署去年接獲5宗涉及深偽技術投訴，大部分關於市民在網上見到自己的相被惡搞，公署其後協助移除。