【大公報訊】私隱專員公署去年接獲246宗資料外洩事故通報,升幅逾兩成。個人資料私隱專員鍾麗玲指出,有逾六成事故可歸因人為疏忽或錯誤,涉及遺失儲存設備、誤發電郵、員工誤操作等。學校和非牟利機構資料外洩事故佔去年整體約37%。
鍾麗玲昨日出席電台節目時表示,學校和非牟利機構的系統所涉及個人資料較多,但未有投放足夠的資料保安資源。公署去年就此推出「中小企數據安全套餐」,提供安全評估和培訓班等支援。
鍾指出,有約三成去年接獲的資料外洩事故屬黑客入侵。當中有部分公司硬件保障措施不足,有公司有安裝防火牆但無開啟,又或安裝了防毒軟件但缺乏防黑客軟件。
去年港大法律系一名男學生濫用深偽技術(Deepfake)生成同學色情照片,鍾麗玲表示至今未收到投訴人向公署提供資料,因此未能進一步跟進。對於去年發布的應對深偽技術指引,她指出學界和家長反應正面,公署亦已為小學校長等相關人士舉辦講座。她也呼籲家長在社交平台分享子女照片前應三思,建議先徵詢子女意見,或限制分享範圍。
