鍾麗玲：正研罰款機制 直接處罰違私隱例機構

近年資料外洩事故頻生，個人資料私隱專員鍾麗玲表示，公署正研究修例，直接處罰違反《私隱條例》的機構，例如引入行政罰款機制，按資料外洩事故性質等釐訂罰款金額。她指，今年上半年97宗資料外洩事故中，公私營機構比例為3比7，第2季數字上升70%，認為機構對個人資料的保安意識不足，期望引入處罰機制可加強阻嚇力。
　視乎一系列因素考慮罰款金額　

鍾麗玲昨日在電視節目表示，如引入行政罰款機制，會視乎一系列因素，再考慮罰款金額大小，例如外洩事故影響多少人，「影響10人跟影響10萬人的規模完全不同」，資料的敏感性亦是一大要素，如是否涉及一些醫療記錄。至於外洩的性質，屬於機構的錯誤還是員工的錯誤，抑或只是個別事件，公署都會全盤考慮。

鍾麗玲又指，公署近半年收到約600宗有關市民擔心個人資料被套取作詐騙用途的查詢，指騙徒很多時利用短訊，電郵或電話，有時甚至能說出接聽人士的名稱，繼而套取個人資料，包括銀行戶口號碼和信用卡號碼。 她特別提醒市民，要小心保存生物特徵的資料，如接獲不明來歷的電話要求視像面談，便要提高警覺，因對方可透過視像通話，套取面容或聲音資料，然後用深度偽造技術，假扮他人行騙。
慎防視像面談可套面容聲音資料

另外，隨着人工智能普及應用，公署上月發表人工智能個人資料保障框架，鍾麗玲提醒機構和市民，在開發或使用人工智能時要小心，因人工智能可儲存用戶提供的個人資料，若有第三者查詢，人工智能或會把資料提供予這第三個用戶，可能有資料外洩風險。她稱，在數碼年代，這類事故在全世界越來越多，故機構對個人資料的保安工作要做足，員工的防禦意識亦要提高。