私隱公署丨鍾麗玲:去年資料外洩事故逾半屬人為疏忽

私隱專員公署去年接獲246宗資料外洩事故通報，按年上升兩成一，涉及公私營機構的比例為三比七。

私隱專員鍾麗玲在電台節目表示，這些事故中有三成多涉及黑客入侵，六成多屬人為疏忽或錯誤，如遺失手提電腦、發錯電郵等，又或者員工沒有跟從公司政策而導致資料外洩，因此員工的意識非常重要。

鍾麗玲指出，留意到有部分公司在保障資料上有不足，有些公司購買了防火牆，但沒有開啟、有防毒軟件但沒有安裝防黑客軟件，公署已舉辦講座、內部培訓班等，並因應部分公司的需要，度身訂造培訓課程，至今已舉辦超過180場培訓班，相信近年業界對保障個人資料的意識已逐漸提升。

學校及NGO資料外洩比例較高

她又說，學校及非牟利機構涉及資料外洩的比例較高，相信因為系統涉及的個人資料較多，而投放在保安的資源不足，公署除派員到校了解是否需要支援外，去年亦推出中小企數據安全套餐，提供安全評估及培訓服務。

就公署早前發布應對濫用人工智能深度偽造技術指引，鍾麗玲形容學界和家長的反應正面，已陸續為小學校長等相關持份者舉辦講座。她提醒，家長在社交平台分享子女的相片前應三思，又建議校方最好只把學生的相片放於內聯網。

未收到港大深偽色情照受害人投訴

去年港大法律系一名男學生被揭用深偽技術生成同學的色情照片，鍾麗玲指，至今仍未有投訴人向公署提供資料，未能作出跟進。