鍾麗玲：「預設默許」收集個資不適當

個人資料私隱專員公署日前聯同全球15個私隱或資料保障機構，就社交媒體平台大規模擷取個人資料發布環球聯合聲明。個人資料私隱專員鍾麗玲表示，近年社交平台大規模擷取用戶資料已成為全球問題，但社交平台以「預設默許」形式收集資料並不適當，認為應該讓用戶有直接選擇權，而用戶亦要留意平台條款。

鍾麗玲表示，近年人工智能（AI）的發展一日千里，生成式AI需要海量個人資料作訓練，當中有機會構成資料外洩。公署與其他監管機構發聯合聲明，提醒社交平台的責任，並提供指引讓平台更好保障用戶資料。她透露，公署正跟進一宗在其他司法管轄區發生、懷疑違反本港私隱條例的個案，但因仍在跟進，不便多透露。
跟進其他司法管轄區疑違例個案

她又提醒社交媒體平台用戶要留意平台條款，如已說明收集資料的用途，包括用作AI訓練等，及自動化程式改善服務，這可能代表用戶已同意平台使用其個人資料。她認為，社交平台以「預設默許」形式收集資料不適當，應該讓用戶直接選擇是否同意相關行為。

當被問到是否需要立例規管AI擷取個人資料時，鍾麗玲稱，公署持觀望態度，要檢視其他地區相關法例推出後的影響，會否窒礙人工智能發展。至於生物辨識，人臉辨識立法方面，她強調人臉辨識屬敏感資料，機構處理時要很小心，但有關技術在本港尚未普及，故暫時未有需要立法規管。
3年處理逾3200宗「起底」個案

談到私隱條例將「起底」行為刑事化時，鍾麗玲指，法例生效3年，處理了超過3200宗「起底」個案，向47個網上平台發出超過2000份停止披露通知，已移除逾3.3萬個「起底」訊息，整體遵從率超過96%，形容是一個很好成績，亦見條例成效顯著。特別是今年首9月，在網上發現的「起底」訊息，對比2022年同期，大跌9成，投訴亦下跌差不多4成。

除了個別「起底」訊息外，亦成功移除250個「起底」頻道，公署3年來就363宗個案展開刑事調查，共拘捕62人、落案起訴38人，其中28人被定罪。超過8成個案涉及私人恩怨、金錢、職場或情感糾紛。她認為，現時有關刑罰足夠，因嚴重「起底」個案，最高可罰款100萬元及監禁5年，所以無需要再提高。

今年首9個月，公署收到155宗資料外洩事故報告，與去年全年收到通報數字相若，涉及學校和非牟利機構的個案有61宗，較2022年上升近1.5倍。公署建議修訂私隱條例，引入資料外洩事故強制通報，直接規管資料處理者，對於商界擔心會影響營商環境及加重負擔，鍾麗玲說，聽到有關意見，公署和政府會全盤考慮。