私隱署跟進一宗境外涉違本港私隱條例案 研立法強制通報資料外洩

撰文:陶嘉心
出版:更新:

個人資料私隱專員鍾麗玲表示,公署正跟進一宗在其他司法管轄區發生,懷疑違反本港私隱條例的個案。她又指,近年社交平台大規模擷取用戶資料已成為全球問題,認為以「預設默許」形式收集資料不當,應該讓用戶直接選擇是否同意。
今年有多間公營機構、學校和非牟利機構洩漏個人資料,鍾麗玲表示今年首9個月收到155宗報告,估計今年升勢會繼續。公署建議修訂《私隱條例》,要求強制通報資料外洩事故。

私隱專員鍾麗玲(資料圖片/ 夏家朗攝)

個人資料私隱專員公署早前聯同全球15個私隱或資料保障機構發表環球聯合聲明,關注社交媒體平台大規模擷取個人資料,用作訓練人工智能系統。鍾麗玲今(2日)在一個電台節目上表示,希望聲明能提醒社交平台的自身責任,並提供指引更好保障用戶資料。

她提醒社交平台用戶要留意平台條款,例如收集資料用途是否包括訓練人工智能等。她認為社交平台以「預設默許」形式收集資料不當,應該讓用戶自行選擇是否同意提供資料。

近年人工智能工具普及,鍾麗玲對本港是否需要訂立法例規管人工智能持觀望態度。她指本港已有相關指引,認為要檢視其他地區推出相關法例後,會否窒礙人工智能的發展。

數碼港系統早前被黑客入侵,令1.3萬人資料外洩。(資料圖片/ 蘇煒然攝)

打擊起底成效顯著 料資料外洩事故陸續有來

至於打擊起底,公署已經處理超過3200宗個案,向47個網上平台發出超過2千份停止披露通知,移除超過3.3萬個起底訊息,遵從率逾96%。公署已展開363宗涉及起底的刑事調查,拘捕62人,其中38人被落案起訴,28人被定罪。鍾麗玲又表示,今年首9個月網上起底訊息較前年同期大跌九成,投訴個案亦跌近四成,反映執法成效顯著。

今年首9個月,公署收到155宗資料外洩事故報告,其中61宗涉及學校和非牟利機構。公署建議修訂《私隱條例》,要求強制通報資料外洩事故。鍾麗玲提到條例罰則28年來都沒有增加,是時候審視,又建議引入行政罰款機制。