锺丽玲：正研罚款机制 直接处罚违私隐例机构

近年资料外泄事故频生，个人资料私隐专员锺丽玲表示，公署正研究修例，直接处罚违反《私隐条例》的机构，例如引入行政罚款机制，按资料外泄事故性质等厘订罚款金额。她指，今年上半年97宗资料外泄事故中，公私营机构比例为3比7，第2季数字上升70%，认为机构对个人资料的保安意识不足，期望引入处罚机制可加强阻吓力。
　视乎一系列因素考虑罚款金额　

锺丽玲昨日在电视节目表示，如引入行政罚款机制，会视乎一系列因素，再考虑罚款金额大小，例如外泄事故影响多少人，「影响10人跟影响10万人的规模完全不同」，资料的敏感性亦是一大要素，如是否涉及一些医疗记录。至于外泄的性质，属于机构的错误还是员工的错误，抑或只是个别事件，公署都会全盘考虑。

锺丽玲又指，公署近半年收到约600宗有关市民担心个人资料被套取作诈骗用途的查询，指骗徒很多时利用短讯，电邮或电话，有时甚至能说出接听人士的名称，继而套取个人资料，包括银行户口号码和信用卡号码。 她特别提醒市民，要小心保存生物特徵的资料，如接获不明来历的电话要求视像面谈，便要提高警觉，因对方可透过视像通话，套取面容或声音资料，然后用深度伪造技术，假扮他人行骗。
慎防视像面谈可套面容声音资料

另外，随着人工智能普及应用，公署上月发表人工智能个人资料保障框架，锺丽玲提醒机构和市民，在开发或使用人工智能时要小心，因人工智能可储存用户提供的个人资料，若有第三者查询，人工智能或会把资料提供予这第三个用户，可能有资料外泄风险。她称，在数码年代，这类事故在全世界越来越多，故机构对个人资料的保安工作要做足，员工的防御意识亦要提高。