【on.cc東網專訊】個人資料私隱專員公署聯同生產力促進局進行一項調查,發現最新「香港企業網絡保安準備指數」為52.8點,較去年上升5.8點,接近2022年水平,但仍然維持於「具基本措施」級別。細項中「員工網絡保安意識」的指數最低,僅30.9點,調查發現只有35
近年本港企業或機構多次出現遭黑客攻擊,網絡保安成各機構的重要課題。私隱專員公署及生產力局昨日公布「香港企業網絡保安準備指數及AI安全風險」調查,發現「香港企業網絡保安準備指數」錄得52.8點(最高100點),較去年升5.8點,但仍然維持於「具基本措施」級別;另有近七成企業過去一年遭遇至少一類網絡安全攻擊。私隱專員表示A
私隱專員公署檢視10個網上旅遊平台包括相關網站及應用程式,收集個人資料情況,發現所有被檢視的平台都追蹤用戶在平台進行的活動,涉及資料包括用戶位置或瀏覽紀錄等。 公署檢視的10個平台分別是Agoda、東瀛遊、Expedia、金怡假期、美麗華旅遊、新華旅遊、專業旅運 、Trip.com 、永安旅遊及縱橫遊。 公署指出,10個平台均取得用戶在直接促銷方面的同意,但新華旅遊只提供捆綁式的同意選項;部分雖然有提供選項,但預設為同意。公署亦發現,10個平台都有在...
唯聽香港聽覺及言語中心及聽健言語及聽覺中心,發生個人資料外洩事故,涉及超過14萬人的資料。 私隱專員公署回覆查詢時表示,7月30日收到相關機構的資料外洩事故通報,公署已根據既定程序就事件展開調查。根據涉事機構提供的初步資料,受影響人數大約為14萬8000名病人,以及30至50名現職或前員工,實際受影響人數有待相關...
個人資料私隱專員公署日前聯同全球15個私隱或資料保障機構發布環球聯合聲明,關注社交媒體平台大規模擷取個人資料,用以訓練人工智能系統。私隱專員鍾麗玲表示,近年社交平台大規模擷取用戶資料已成為全球問題,公署與其他監管機構發聯合聲明,提醒社交平台的責任,並提供指引讓平台更好保障用戶資料。她又透露,公署正跟進一宗在其他司法管轄區發生、懷疑違反本港私隱條例的個案。 鍾麗玲在本台節目《星期六問責》提醒社交平台用戶要留意平台條款,如已說明收集資料的用途...
...性別、電話號碼及住址,文件亦載有部分病人家屬的電話號碼。 院方指,該職員昨日下午帶同文件作外展探訪,以便聯絡病人,期間曾取出文件查閱病人住址。有關職員完成探訪返回辦公室後發現遺失文件,隨即通知醫院及搜索,惟未能尋回文件。 院方非常關注今次事件,已陸續聯絡受影響的病人致歉及解釋事件,病人的醫療服務不受影響。院方已再次提醒員工妥善存放及處理病人資料的規定及加強內部培訓。 葵涌醫院已向警方及個人資料私隱專員公署報告事件,亦已通報醫管局總辦事處。
個人資料私隱專員公署聯同全球15個私隱或資料保障機構,發布環球聯合聲明,關注社交媒體平台大規模擷取個人資料,用以訓練人工智能系統,關注可以引起重大的私隱問題,包括導致個人資料在不知情和不同意的情況下於暗網出售,以致個人資料被用於針對性的網絡攻擊、身份盜竊等。 私隱專員鍾麗玲表示,近年人工智能的興起,特別是生成式人工智能,都需要大量的個人資料或者其他資料去訓練這些人工智能,發表聲明是看到一些社交媒體或其他網站,把用戶的個人資料來訓練人工智能...
私隱專員公署本月初對職場社交媒體平台「領英」(LinkedIn),預設使用香港用戶在平台上的個人資料和內容,以訓練生成式人工智能模型創作內容表示關注,並去信領英了解有關情況。公署說,領英昨日回覆確認,自本月11日起,已暫停使用香港用戶的個人資料作相關用途。 私隱專員鍾麗玲歡迎領英的決定,又說會繼續跟進及監察有關情況,確保香港用戶的個人資料私隱受到保障。
【Now新聞台】私隱專員公署提醒職場社交媒體平台LinkedIn的用戶,個人資料被用於AI模型訓練。 公署留意到LinkedIn最近更新了私隱政策,他們可使用用戶的個人資料和內容,訓練生成式人工智能模型創作內容,並將同意有關用途的用戶選擇預設為同意。公署對設定是否正確反映用戶的意願表示關注,已去信了解情況,並指若用戶不願意授權自己的個人資料,可以更改有關預設設定。#要聞
香港紅十字會表示,籌募團隊今日報告,昨日於灣仔鄧肇堅醫院外遺失一袋捐款者資料,內有12份已填上個人資料的捐款表格,會方就可能遺失個人資料,向相關捐款者衷心致歉。 聲明指,高度重視事件,發現事件後即日呈報個人資料私隱專員公署及向警方報案,會方重視捐款者及所有持分者的個人私隱,多年來一直以高規格的程序由團隊內部處理,強調今次是個別事件。 紅十字會表示,將盡快更新籌募大使的工作流程指引,以及改善處理捐款表格的方式,以防止同類事件發生。
...服務公司中航明捷疑遭黑客入侵勒索贖金,大量客戶資料可能外洩。中航明捷沒有回應事件;私隱專員公署表示,昨日收到相關機構的資料外洩事故通報,公署已根據既定程序,就事件展開循規審查。 私隱公署展開循規審查 報道指出,有國際網絡安全組織在社交平台發文表示,有黑客組織聲稱已入侵中航明捷航空服務,竊取了公司財務文件、機密文件、客戶資料庫,以及乘客與員工的個人資料,要求公司在周一前繳交贖金。中航明捷前身是怡中航空服務,為香港機場40多間航空公司...
now新聞台昨日(12日)報道,地勤服務公司中航明捷被黑客入侵勒索贖金,恐造成大量客戶資料外洩,又稱報道「見街」後,中航明捷才向私隱專員公署通報事件。私隱專員公署今日(13日)回應傳媒查詢時,表示收到相關機構的資料外洩事故通報,公署已根據既定程序就事件展開循規審查。 前身為怡中航空服務的中航明捷,為香港逾40家航
【on.cc東網專訊】南華體育會今年3月發生資料外洩事故,個人私隱專員公署完成相關調查。私隱署認為事故是可以避免,但南華會保護會員個人資料的意識薄弱,對於南華會事前未能採取有效資訊系統保安措施,感到非常失望,裁定南華會違反《個人資料私隱條例》,已向南華會送達執行
個人資料私隱專員公署在新界拘捕一名29歲女子,涉嫌在未經資料當事人的同意下披露其個人資料,違反個人私隱條例的規定。她獲准保釋,公署會繼續調查案件。 調查顯示,事主於2021年與一名男子成為戀人,其後一名女子透過社交媒體平台聯絡事主,表示自己與該男子交往多年,是未婚妻,事主與該男子分手。去年3月起,事主持續收到不同服務供應商的來電及訊息,因而獲悉有人在未經她的同意下,向不同服務供應商披露其個人資料,並以她身份登記約會配對、婚紗、婚宴、財務規劃...
私隱專員公署完成對南華體育會資料外洩事故的調查。私隱專員鍾麗玲在調查報告指,南華會對保障所持有的會員個人資料意識薄弱,對於南華會事前無未能採取有效資訊系統保安措施,感到非常失望,裁定南華會違反《個人資料私隱條例》,已向南華會送達執行通知,要求糾正。 調查結果指出,黑客早於2022年1月已在南華會其中 1台與互聯網連接的伺服器內安裝了惡意程式,到今年3月,黑客透過潛伏在相關伺服器內的惡意程式,入侵南華會網絡,並安裝遠端控制軟件 ,隨後透過遠端存取對...
【on.cc東網專訊】個人資料私隱專員公署表示,今日(26日)分別在九龍及新界區拘捕一名37歲中國籍男子及一名47歲中國籍男子,涉嫌在未經資料當事人同意下披露個人資料,違反《個人資料(私隱)條例》第64(3A)條規定。公署提醒市民,不要因為金錢糾紛而將他人「起底
私隱專員公署歡迎政府擴展《粵港澳大灣區(內地、香港)個人信息跨境流動標準合同》便利措施至各行各業。 數字政策辦公室公布,《大灣區標準合同》便利措施由即日起擴展至全港各行各業。這是新一份施政報告提出,把在銀行、信貸資料及醫療業界試行的《大灣區標準合同》便利措施,擴展至全港各行業。 私隱專員公署歡迎政府有關措施,讓更多不同的企業及機構受惠,便民...
個人資料私隱專員公署聯同全球15個私隱或資料保障機構發布環球聯合聲明,關注社交媒體平台的數據擷取及私隱保障問題,並向業界提供進一步指引。 私隱專員鍾麗玲表示,社交媒體平台大規模擷取個人資料訓練人工智能系統,可引起重大的私隱問題,可導致個人資料在不知情和不同意的情況下於暗網出售,以致個人資料被用於針對性的網絡攻擊、身份盜竊,以及濫發直接促銷或垃圾郵件等。 她說,私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席,聯同其他機構發聯合聲明,是...
個人資料私隱專員鍾麗玲表示,正進一步研究修訂《私隱條例》,以加強保障個人資料,應對網絡科技的挑戰,初步建議包括設立強制性個人資料外泄通報機制。她說,因現時並非強制性,如發生資料外泄但仍採用自願性通報的話是不理想。 鍾麗玲在立法會一個委員會會議表示,公署亦建議直接規管資料處理者,要求資料使用者制定個人資料保留時限政策,亦建議加重條例的刑事罰則,並賦權專員作行政罰款。 她表示...
私隱專員公署完成對今年3月南華會逾7萬名會員資料外洩事故調查,發現黑客早於兩年多前,已於南華會一部與互聯網連接的伺服器內安裝惡意程式,潛伏長時間後才發動惡意攻擊。 私隱專員鍾麗玲表示,已向南華會送達執行通知,要求糾正。她表示,南華會在事件中有多項缺失,對保障會員個人資料意識薄弱,事發前未能採取有效資訊系統保安措施,對此非常失望。
...人工智能模型創作內容,並將同意有關用途的用戶選擇預設為「開啟」,即「同意」。 公署表示,領英的私隱政策更新在其他司法管轄區引起資料保障機構的關注,而公署對於預設使用用戶的個人資料來訓練生成式人工智能模型,是否正確反映用戶的意願,同樣表示關注,公署已去信領英了解情況。 私隱專員鍾麗玲提醒領英用戶應留意領英私隱政策的更新,了解相關政策內容,以決定是否同意領英使用他們的個人資料來訓練人工智能模型。
南華體育會今年3月有資料外洩,涉及超過七萬個會員資料。個人資料私隱專員公署調查發現,黑客早在前年,已經在相關伺服器安裝惡意程式,又指南華會對保障個人資料意識薄弱,已經要求採取措施,防止類似事件再發生。
【Now新聞台】南華會今年初發生大批會員資料外洩事故,個人資料私隱專員公署調查事故後,發現南華會有六項缺失,又批評該會保障會員的個人資料意識薄弱,裁定違反私隱條例有關個人資料保安規定。 南華會七個月前,向個人資料私隱專員公署通報資料外洩事故。公署公布調查結果,黑客在兩年前已在南華會...
...個人資料方面,資料使用者必須採取所有切實可行的步驟,在收集資料時或之前告知資料當事人所收集的資料將會用於甚麼目的、資料可能會轉移予甚麼類別的人士、資料當事人有責任或可自願提供該資料、資料當事人若不提供該資料便會承受的後果等。在使用個人資料方面,除非得到資料當事人自願及明確的同意,否則個人資料只限使用,包括披露或轉移相關資料於收集時述明的目的或直接相關的目的。 私隱專員公署呼籲受影響客戶若關注轉移個人資料的安排,可向新投資者或公署作出查詢。
個人資料私隱專員公署拘捕兩名男子,涉嫌在未經資料當事人的同意下披露他人的個人資料,違反《個人資料(私隱)條例》。 被捕男子分別37歲及47歲。公署調查顯示,事主委託37歲男子負責裝修工程,工程後,事主沒有按當初議定的金額付款。有人其後於今年3月至5月,在一個社交媒體平台的兩個公開群組,先後發布3條包含事主個人資料的帖文,並作出負面評論。被披露的個人資料包括中文及英文姓名、中文別名、香港身份證號碼、手提電話號碼、住址、照片以及過往和現在的職業。 私隱...
【Now新聞台】私隱專員公署檢視10個網上旅遊平台收集個人資料的情況,發現相關平台均追蹤用戶於平台的活動,包括用戶位置及瀏覽紀錄等。 公署檢視的平台包括永安旅遊、東瀛遊及Trip.com等,發現全部均有取得用戶同意直接促銷,但新華旅遊只提供捆綁式同意的選項,部分平台有提供選項,但預設為同意。另外,Agoda和Expedia在私隱政策中,列明會用人工智能提供服務或會使用用戶的個人資料,公署建議平台營運者只收集必需的個人資料,提高AI處理...
【9月30日更新】香港紅十字會今日表示,會方日前於灣仔鄧肇堅醫院外遺失一袋捐款者資料,今日收到社會福利署灣仔辦公室來電,有熱心市民拾獲有關文件袋,並送交社署灣仔辦公室;會方隨即派人員前往認領,經檢查核實,相關文件資料完好無缺。會方向該位熱心市民致以衷心謝意,亦感謝各媒體協助傳遞呼籲訊息,將持續優化籌募工作的流程指引,以
起底刑事化實施3年,個人資料私隱專員鍾麗玲表示,公署已處理超過3200宗個案,向47個網上平台發出超過2000個停止披露通知,相關平台已移除超過3.3萬個起底訊息,遵從率超過96%,公署亦成功移除250個起底頻道,反映修例成效良好。 鍾麗玲出席本台節目《星期六問責》時提到,公署3年來已就363宗起底個案展開刑事調查,拘捕62人,38名被捕人被落案起訴,當中28人已被定罪;今年頭9個月網上發現的起底訊息較2022年同期大跌九成,投訴個案亦跌近四成。她認為目前針對起底的刑罰...
本港今年首3季錄得逾7萬宗罪案,較去年同期上升4.8%,主要因為詐騙、盜竊和勒索案件增加。首季爆竊案較去年同期增加50%,損失金額增加30%,不少涉及村屋。警務處處長蕭澤頤指已利用飛行服務隊和無人機加強巡邏,令今年首9個月的爆竊案較去年同期下跌。 本港罪案上升,蕭澤頤今早在電台節目指安裝閉路電視對防罪滅罪有效果,