個人資料私隱專員鍾麗玲說,因應聖誕及新年臨近,不少市民會透過網上旅遊平台購買旅遊產品,因此檢視了10個網上旅遊平台的私隱政策,以了解這些平台可有問題,如何提升服務質素及透明度,讓市民能更好保障自己。 鍾麗玲說,經檢視後發現全部10個平台都有追蹤用戶活動,例如瀏覽過甚麼資料、曾去過何處旅遊、購買過甚麼機票等。另外,有些平台會在用戶結帳時自動儲存信用卡資料。有些平台用捆綁方式,例如做會員便需要接受公司的推廣,又或預設為「同意」。 她強調這些平台...
起底刑事化實施3年,個人資料私隱專員鍾麗玲表示,公署已處理超過3200宗個案,向47個網上平台發出超過2000個停止披露通知,相關平台已移除超過3.3萬個起底訊息,遵從率超過96%,公署亦成功移除250個起底頻道,反映修例成效良好。 鍾麗玲出席本台節目《星期六問責》時提到,公署3年來已就363宗起底個案展開刑事調查,拘捕62人,38名被捕人被落案起訴,當中28人已被定罪;今年頭9個月網上發現的起底訊息較2022年同期大跌九成,投訴個案亦跌近四成。她認為目前針對起底的刑罰...
個人資料私隱專員公署日前聯同全球15個私隱或資料保障機構發布環球聯合聲明,關注社交媒體平台大規模擷取個人資料,用以訓練人工智能系統。私隱專員鍾麗玲表示,近年社交平台大規模擷取用戶資料已成為全球問題,公署與其他監管機構發聯合聲明,提醒社交平台的責任,並提供指引讓平台更好保障用戶資料。她又透露,公署正跟進一宗在其他司法管轄區發生、懷疑違反本港私隱條例的個案。 鍾麗玲在本台節目《星期六問責》提醒社交平台用戶要留意平台條款,如已說明收集資料的用途...
...保障機構,發布環球聯合聲明,關注社交媒體平台大規模擷取個人資料,用以訓練人工智能系統,關注可以引起重大的私隱問題,包括導致個人資料在不知情和不同意的情況下於暗網出售,以致個人資料被用於針對性的網絡攻擊、身份盜竊等。 私隱專員鍾麗玲表示,近年人工智能的興起,特別是生成式人工智能,都需要大量的個人資料或者其他資料去訓練這些人工智能,發表聲明是看到一些社交媒體或其他網站,把用戶的個人資料來訓練人工智能。 她在本台節目《千禧年代》說,用戶的個人資料可能...
【on.cc東網專訊】個人資料私隱專員公署聯同生產力促進局進行一項調查,發現最新「香港企業網絡保安準備指數」為52.8點,較去年上升5.8點,接近2022年水平,但仍然維持於「具基本措施」級別。細項中「員工網絡保安意識」的指數最低,僅30.9點,調查發現只有35
個人資料私隱專員鍾麗玲表示,正進一步研究修訂《私隱條例》,以加強保障個人資料,應對網絡科技的挑戰,初步建議包括設立強制性個人資料外泄通報機制。她說,因現時並非強制性,如發生資料外泄但仍採用自願性通報的話是不理想。 鍾麗玲在立法會一個委員會會議表示,公署亦建議直接規管資料處理者,要求資料使用者制定個人資料保留時限政策,亦建議加重條例的刑事罰則,並賦權專員作行政罰款。 她表示,條例實施28年,但罰則多年來並無加強,應要與時並進,不過聽到持份者...
...10個平台均取得用戶在直接促銷方面的同意,但新華旅遊只提供捆綁式的同意選項;部分雖然有提供選項,但預設為同意。公署亦發現,10個平台都有在私隱政策述明收集用戶個人資料目的,但只有7個平台有說明其資料保留政策。 個人資料私隱專員鍾麗玲說,歡迎部分網上旅遊平台在檢視過程中,已積極改善提供的保障私隱訊息及用戶界面設計。 公署向網上旅遊平台營運者提出多項建議,包括只收集必需的個人資料、提高人工智能處理個人資料透明度、避免要求用戶捆綁式同意將個人資料用於直銷...
【on.cc東網專訊】南華體育會今年3月發生資料外洩事故,個人私隱專員公署完成相關調查。私隱署認為事故是可以避免,但南華會保護會員個人資料的意識薄弱,對於南華會事前未能採取有效資訊系統保安措施,感到非常失望,裁定南華會違反《個人資料私隱條例》,已向南華會送達執行
私隱專員公署本月初對職場社交媒體平台「領英」(LinkedIn),預設使用香港用戶在平台上的個人資料和內容,以訓練生成式人工智能模型創作內容表示關注,並去信領英了解有關情況。公署說,領英昨日回覆確認,自本月11日起,已暫停使用香港用戶的個人資料作相關用途。 私隱專員鍾麗玲歡迎領英的決定,又說會繼續跟進及監察有關情況,確保香港用戶的個人資料私隱受到保障。
個人資料私隱專員公署聯同全球15個私隱或資料保障機構發布環球聯合聲明,關注社交媒體平台的數據擷取及私隱保障問題,並向業界提供進一步指引。 私隱專員鍾麗玲表示,社交媒體平台大規模擷取個人資料訓練人工智能系統,可引起重大的私隱問題,可導致個人資料在不知情和不同意的情況下於暗網出售,以致個人資料被用於針對性的網絡攻擊、身份盜竊,以及濫發直接促銷或垃圾郵件等。 她說,私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席,聯同其他機構發聯合聲明,是...
個人資料私隱專員鍾麗玲表示,對立法規管人工智能擷取個人資料持觀望態度,要考慮會否窒礙人工智能發展。 她又指出,起底刑事化3年來成效良好,今年首9個月網上發現的起底訊息,較前年同期大跌九成,認為法例的罰則已足夠,毋須再提高。
...會員資料外洩事故調查。私隱專員鍾麗鈴表示,黑客曾要求南華會支付贖金,為已被加密的檔案解鎖,但南華會並無支付,她呼籲各機構如遇到類似事件,不要向黑客支付贖金,因即使支付,亦未必能取回被盜的資料,而黑客亦可能存有資料副本。 鍾麗玲又說,南華會在事件中有關資訊保護的意識薄弱,事發前的資料保安措施非常基本,無做每年的風險評估或審核,因此即使伺服器已被黑客安裝惡意程式,亦不知情,這是最大的問題。 被問到政府規定僱員須獲批准才可於辦公室使用即時通訊系統...
私隱專員公署完成對南華體育會資料外洩事故的調查。私隱專員鍾麗玲在調查報告指,南華會對保障所持有的會員個人資料意識薄弱,對於南華會事前無未能採取有效資訊系統保安措施,感到非常失望,裁定南華會違反《個人資料私隱條例》,已向南華會送達執行通知,要求糾正。 調查結果指出,黑客早於2022年1月已在南華會其中 1台與互聯網連接的伺服器內安裝了惡意程式,到今年3月,黑客透過潛伏在相關伺服器內的惡意程式,入侵南華會網絡,並安裝遠端控制軟件 ,隨後透過遠端存取...
...項缺失,包括相關伺服器意外地曝露於互聯網,受攻擊風險大增、資訊系統欠缺有效偵測措施,令黑客曾嘗試超過4萬次登入亦沒有鎖定帳戶等。私隱專員對南華會未能採取有效的資訊管理保安措施保障個人資料安全,感到非常失望。個人資料私隱專員鍾麗玲:「如果南華會在2022年、即事發前兩年,在黑客最初入侵其系統時,有足夠偵測措施或警示工具來監察相關伺服器不尋常活動,南華會有相當機會在黑客入侵初期察覺其惡意活動,並採取適當措施。」公署發出執行通知,要求南華會糾正,包括制訂...
私隱專員公署完成對今年3月南華會逾7萬名會員資料外洩事故調查,發現黑客早於兩年多前,已於南華會一部與互聯網連接的伺服器內安裝惡意程式,潛伏長時間後才發動惡意攻擊。 私隱專員鍾麗玲表示,已向南華會送達執行通知,要求糾正。她表示,南華會在事件中有多項缺失,對保障會員個人資料意識薄弱,事發前未能採取有效資訊系統保安措施,對此非常失望。
...使用其用戶在平台上的個人資料和內容,來訓練生成式人工智能模型創作內容,並將同意有關用途的用戶選擇預設為「開啟」,即「同意」。 公署表示,領英的私隱政策更新在其他司法管轄區引起資料保障機構的關注,而公署對於預設使用用戶的個人資料來訓練生成式人工智能模型,是否正確反映用戶的意願,同樣表示關注,公署已去信領英了解情況。 私隱專員鍾麗玲提醒領英用戶應留意領英私隱政策的更新,了解相關政策內容,以決定是否同意領英使用他們的個人資料來訓練人工智能模型。