個人資料私隱專員公署（下稱「公署」）日前公布 8 宗涉及個人資料外洩及保安疏忽的事故，涵蓋政府部門、醫療、保險、旅遊等多個行業，涉事機構因不同方面的缺失令個人資料被不當披露，或令個人資料受未獲准許的或意外的查閱、處理或使用，違反《個人資料（私隱）條例》的相關規定。 想知最新科技新聞？立即免費訂閱！ 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案，源於運輸署向投訴人郵遞有關通知更改地址的文件，投訴人發現該信封透明窗口可見信件標題及個案編號，而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序，未意識到窗口會洩露資料。經公署介入後，運輸署提醒職員嚴格遵守程序，調整信件範本及摺信位置，安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件，重用作環保紙打印其他文件，並發送至其他公司，導致個人資料外洩。事後公司與員工面談，強調事件嚴重性，發出通告指示正確棄置程序，並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案，其中一宗個案發生於某化驗中，醫生為投訴人進行超聲波掃瞄後，離開檢查室時未有登出系統，投訴人在超聲波儀器顯示屏上，清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料；另一宗則是某醫療服務機構，因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定，導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票，該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期，所有團員可見彼此的個人資料；有屋苑停車場保安員在未經同意下，不當披露租戶的電話號碼；有零售商寄發優惠訊息電郵時，錯誤將逾千名會員電郵地址填於「收件人」欄，令會員見到彼此電郵地址；某航空公司會員帳戶系統更新時，供應商編撰的指令碼錯誤處理電郵地址中的特殊字符，導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示，這些事故多因員工疏忽或未遵守既定程序所致，正好提醒公眾，每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引，加強員工培訓，提升保障私隱的意識，防止個人資料外洩事件再次發生。

隨著生成式 AI 在香港日益普及，越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署（私隱公署）發布《僱員使用生成式 AI 的指引清單》（《指引》），以協助機構制定員工使用生成式 AI 的內部政策，保障個人資料私隱。 想知最新科技新聞？立即免費訂閱！ 私隱專員鍾麗玲表示，人工智能安全是國家安全的重要領域之一，國家一直強調發展與安全並重。為貫徹落實這一精神，私隱公署發布《指引》，以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時，應涵蓋以下內容： 獲准使用的 AI 工具和用途：明確指定可使用的生成式 AI 工具（包括公眾可用及內部開發的工具），以及允許的用途，如起草文件或總結資訊。個人資料保護：提供清晰指示，說明可輸入的資訊種類和數量，特別是涉及個人資料時須格外謹慎。合法使用和預防偏見：僱員不得利用 AI…

職場社交平台 LinkedIn 最近更改用家私隱條款，將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許，令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享，供其訓練人工智能模型，但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注，並已去信 LinkedIn 了解有關情況，更提醒用家若不想將私隱供對方使用，就要留意撤銷權限方法。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署表示，LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉，是否正確反映用戶意願，同樣表示關注，因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…

中港網絡安全協會（HKCNSA）今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」，吸引眾多網絡安全業內人士參與，場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題，邀請到各方專家作主題演講、論壇及解決方案展示，內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題，維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前，先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭，黃表示安全穩妥的網絡環境，對建設香港至關重要，特區政府會持續舉辦各類型活動，防範網絡攻擊，並鼓勵公私營機構分享相關資訊。 活動開始前，由政府資訊科技總監辦公室副政府資訊科技總監黃敬文（左）及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽（David）感謝一眾嘉賓到場支持，又分享成立協會後，邀請了各地專家做交流，成為協會最受歡迎的活動，不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會，加強交流；並會繼續舉辦內地考察團、私隱數據課程及論壇等，希望提升香港的網絡安全，提高關注度。 （左起）中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜，共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講，深入探討大灣區網絡安全的未來趨勢與挑戰，演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕，她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統，笑言今天舉辦的論壇，可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域，明確列出數據安全及網絡安全是兩個關鍵領域，可見兩者在數碼年代重要性，而香港作為國際金融中心及創新科技樞紐，數據安全有序流通及使用，能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料，根據個人資料私隱公署數字，今年首 5 個月接獲…

人工智能（AI）時代來臨，不少企業開始進行數碼轉型，AI 應用日漸普及，與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰，個人資料私隱專員公署發布《人工智能（AI）：個人資料保障模範框架》，並涵蓋 4 大範疇，提出建議措施。 想知最新科技新聞？立即免費訂閱！ 個人資料私隱專員鍾麗玲指，香港企業多透過生成式 AI 應用於聊天機械人，或文字辨識工具，但機構使用個人資料訓練 AI 時，未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規，旨在協助機構在採購、實施及使用 AI 時遵從《個人資料（私隱）條例》，並有助規範相關行業，促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施： 制定 AI 策略及管治架構：制定機構的 AI 策略及採購…

機電署周四（2 日）公布，於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料，近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日（3 日）形容事態嚴重，事件涉及人數較多，個人資料私隱專員公署已按正常程序啟動調查，暫未接獲市民投訴。 想知最新科技新聞？立即免費訂閱！ 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動，鍾麗玲指，早前收到一個相關投訴，指有關資料可在該伺服器平台瀏覽，私隱公署遂通知機電署。 機電署於周二（30 日）收到通知後即時查證，發現密碼登入系統失效，有關資料可在毋需輸入密碼的情況下瀏覽，涉及機電署於 2022 年 3 月至 7 月間，為應對疫情而執行「圍封強檢」行動時所收集的資料，隨即要求網上伺服器平台供應商移除有關資料。就上述事件，機電署已向私隱公署作出「資料外洩事故通報」、向警方報案，並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指，漏洞存在時間是調查方向之一，建議相關部門全面審視其他資料有否出現類似情況，又建議機電署盡快通知受影響人士。…