鍾麗玲:正研罰款機制 直接處罰違私隱例機構
2024-07-14 00:00近年資料外洩事故頻生,個人資料私隱專員鍾麗玲表示,公署正研究修例,直接處罰違反《私隱條例》的機構,例如引入行政罰款機制,按資料外洩事故性質等釐訂罰款金額。她指,今年上半年97宗資料外洩事故中,公私營機構比例為3比7,第2季數字上升70%,認為機構對個人資料的保安意識不足,期望引入處罰機制可加強阻嚇力。
視乎一系列因素考慮罰款金額
鍾麗玲昨日在電視節目表示,如引入行政罰款機制,會視乎一系列因素,再考慮罰款金額大小,例如外洩事故影響多少人,「影響10人跟影響10萬人的規模完全不同」,資料的敏感性亦是一大要素,如是否涉及一些醫療記錄。至於外洩的性質,屬於機構的錯誤還是員工的錯誤,抑或只是個別事件,公署都會全盤考慮。
鍾麗玲又指,公署近半年收到約600宗有關市民擔心個人資料被套取作詐騙用途的查詢,指騙徒很多時利用短訊,電郵或電話,有時甚至能說出接聽人士的名稱,繼而套取個人資料,包括銀行戶口號碼和信用卡號碼。 她特別提醒市民,要小心保存生物特徵的資料,如接獲不明來歷的電話要求視像面談,便要提高警覺,因對方可透過視像通話,套取面容或聲音資料,然後用深度偽造技術,假扮他人行騙。
慎防視像面談可套面容聲音資料
另外,隨着人工智能普及應用,公署上月發表人工智能個人資料保障框架,鍾麗玲提醒機構和市民,在開發或使用人工智能時要小心,因人工智能可儲存用戶提供的個人資料,若有第三者查詢,人工智能或會把資料提供予這第三個用戶,可能有資料外洩風險。她稱,在數碼年代,這類事故在全世界越來越多,故機構對個人資料的保安工作要做足,員工的防禦意識亦要提高。
關鍵字
最新回應