锺丽玲:正研罚款机制 直接处罚违私隐例机构
2024-07-14 00:00近年资料外泄事故频生,个人资料私隐专员锺丽玲表示,公署正研究修例,直接处罚违反《私隐条例》的机构,例如引入行政罚款机制,按资料外泄事故性质等厘订罚款金额。她指,今年上半年97宗资料外泄事故中,公私营机构比例为3比7,第2季数字上升70%,认为机构对个人资料的保安意识不足,期望引入处罚机制可加强阻吓力。
视乎一系列因素考虑罚款金额
锺丽玲昨日在电视节目表示,如引入行政罚款机制,会视乎一系列因素,再考虑罚款金额大小,例如外泄事故影响多少人,「影响10人跟影响10万人的规模完全不同」,资料的敏感性亦是一大要素,如是否涉及一些医疗记录。至于外泄的性质,属于机构的错误还是员工的错误,抑或只是个别事件,公署都会全盘考虑。
锺丽玲又指,公署近半年收到约600宗有关市民担心个人资料被套取作诈骗用途的查询,指骗徒很多时利用短讯,电邮或电话,有时甚至能说出接听人士的名称,继而套取个人资料,包括银行户口号码和信用卡号码。 她特别提醒市民,要小心保存生物特徵的资料,如接获不明来历的电话要求视像面谈,便要提高警觉,因对方可透过视像通话,套取面容或声音资料,然后用深度伪造技术,假扮他人行骗。
慎防视像面谈可套面容声音资料
另外,随着人工智能普及应用,公署上月发表人工智能个人资料保障框架,锺丽玲提醒机构和市民,在开发或使用人工智能时要小心,因人工智能可储存用户提供的个人资料,若有第三者查询,人工智能或会把资料提供予这第三个用户,可能有资料外泄风险。她称,在数码年代,这类事故在全世界越来越多,故机构对个人资料的保安工作要做足,员工的防御意识亦要提高。
關鍵字
最新回应