逾六成资料外泄事故源于人为疏忽 钟丽玲促企业加强防范意识
发布时间:09:30 2026-02-21 HKT
近年资料外泄事故频生,个人资料私隐专员公署去年接获逾二百四十宗资料外泄事故通报,按年增加两成,当中私营机构占七成。个人资料私隐专员钟丽玲今早(21日)在电台节目指出,超过六成的事故源于人为疏忽,她呼吁各机构及市民提高警觉,并采取积极的防御措施。
人为疏忽成资料外泄事故主要漏洞
钟丽玲表示,三成多资料外泄事故与黑客入侵等系统性漏洞有关,但逾六成是人为疏忽所致,包括遗失文件夹、USB手指、手提电脑等。此外,错误发送电邮或邮件、系统配置错误,以及员工未遵守公司内部政策,都是导致个人资料外泄的常见原因。她强调,员工的防护意识至关重要,应加强培训,避免因「手快快」误中钓鱼连结或发错资料,令黑客有机可乘。
中小企可透过设定复杂密码及双重认证加强安全性
钟丽玲又称,部分公司即使购买了防火墙却没有启用,或只安装了防毒软件而忽略了防黑客软件,反映资料保障措施不足,而私隐公署亦有就此提供培训,去年已进行超过180多场按公司需要度身订造的企业培训班。她建议,企业应投放资源去保护资讯系统,并强调即使中小企「啲钱都唔悭得」。而坊间亦有免费的讲座,公署亦有数据安全的网站,今年亦会提供免费的网站扫瞄服务,可供企业使用。中小企也可以透过设定复杂的密码和引入双重认证等低成本方式,大幅提升系统的安全性。
推出「中小企数据安全套餐」 主动进行检视行动
私隐公署亦留意到,学校及非牟利机构的资料外泄比例偏高,占去年总数的37%。钟丽玲分析,这类机构投放于资料保安的资源可能不足,同时储存了大量学生及教职员的敏感个人资料,容易成为黑客的攻击目标。为此,私隐公署亦推出「中小企数据安全套餐」,透过网上评估、免费培训班及设立数据安全热线等方式提供支援。公署亦会进行主动的检视行动,派员到学校等机构,协助其评估及提升资讯系统安全。
市民意识提高 查询及投诉增
钟丽玲说,市民保障个人私隐的意识正在提高,公署平均每日收到约15宗投诉,接到的查询亦有50至60宗。投诉个案中,涉及物业管理的按年上升近五成,主要关于访客被要求提供过多个人资料,或住户不满管理处随意向他人透露其姓名。此外,有关邻居安装的闭路电视可能侵犯私隐的查询也相当普遍。钟丽玲提醒,市民若不慎向不明来电者泄露个人资料,应更改银行及网上帐户密码,亦要留意是否有其他的电邮或诈骗行为,提高警觉。
应对科技发展 条例与时并进
对于人工智能(AI)等新兴科技带来的挑战,钟丽玲表示欢迎政府成立跨部门工作小组检视相关法律。她强调,现行的《个人资料(私隐)条例》是一套以原则为本、科技中立的法例,无论使用何种科技处理资料,条例依然适用。公署将继续审视整条私隐条例,确保能与时并进。
发布AI指引获支持 学界家长反应正面
为应对滥用人工智能「深伪」技术的威胁,私隐专员公署早前发布了相关指引,为学校和家长提供了实用建议。钟丽玲表示,指引发布后获得学界和家长反应正面。公署亦将举办多场讲座,向校长和老师解释指引的具体实施方法。
去年港大法律系一名男学生被揭用深伪技术生成同学的色情照片,钟丽玲指,至今仍未收到任何投诉,未能作出跟进,如有投诉人出来投诉提供更多资料,公署才能作出跟进。公署去年接获5示「深伪」技术的投诉,跟进后已移取相关的照片或影片。
分享子女相片前要三思 网络足迹难删除
对于家长热衷于在社交平台分享子女生活照,钟丽玲提醒家长一旦照片或影片被上载至互联网,就如同流入大海,即使删除也可能因已被转载而无法彻底移除。她特别指出,公开子女的全名、出生日期及学校等敏感资料风险极高。她建议家长在分享前应先征询子女的意见,并善用平台的私隐设定,将分享范围限定于亲友,而非「公诸于世」。
相关新闻:
资料外泄事故年升21% 钟丽玲冀今年向立法会咨询《私隐条例》修订 研设强制通报及罚款机制
私隐公署成立30周年 钟丽玲:公署兼备执法者、促进者及教育者角色
