私隐公署指资料外泄事故多属人为疏忽

个人资料私隐专员公署去年接获246宗资料外泄事故通报，按年上升21%，涉及公营与私营机构的比例是3比7。私隐专员钟丽玲表示，这些事故中有三成多涉及黑客入侵，六成多属人为疏忽或错误，例如遗失手提电脑、发错电邮等；又或者员工没有跟从公司政策而导致资料外泄，因此员工的意识非常重要。

钟丽玲在一个电台节目上说，在硬件方面，有些公司购买了电脑网络防火墙，却没有开启、有防毒软件但没有安装防黑客软件。钟丽玲说，公署有提供培训班及讲座予机构员工参与，亦可按个别公司的需要，为他们度身订造内部培训，提升资料系统的保障。她强调私营机构业界对保护私隐的意识近年已提升，参加培训班后很多都有落实执行。

钟丽玲又说，学校及非牟利机构涉及资料外泄的比例较高，相信因为系统涉及的个人资料较多，而投放在保安的资源不足。公署除派员到校了解是否需要支援外，去年亦推出中小企数据安全套餐，提供安全评估及培训服务。

另外，公署早前发布应对滥用人工智能深度伪造技术指引，钟丽玲形容学校和家长的反应正面。她提醒家长，发布子女的相片等资料时，最好先与子女商谈。学校方面，她重申尊重学校考虑，但建议校方最好只把学生的相片放于内联网。公署去年接获5宗涉及深伪技术投诉，大部分关于市民在网上见到自己的相被恶搞，公署其后协助移除。