Skip to content

报章专栏

媒体报道

私隐专员接受《星岛日报》专访

私隐专员提醒勿一个密码走天涯
套取个人资料诈骗上月求助1.6倍达130宗创新高

去年11月,本港多名市民的WhatsApp帐户被骑劫,令不少人感到惶恐。个人资料私隐专员钟丽玲接受《星岛》访问时表示,市民近月因为担心个人资料被套取作诈骗用途的求助及查询再度重燃,5月更超过130宗,较以往每月平均约50宗大幅上升1.6倍,创近年新高。她表示,个人资料如身份证号码及地址,有价有市,呼吁市民提高警觉、留意帐户及签帐纪录,更要保护密码,切忌「一个密码走天涯」。
 
自去年6月至上月的12个月,私隐专员公署共收到1,044宗有关套取市民个人资料作诈骗用途的查询,单是去年11月,便超过110宗,较同年7月50宗大幅上升。钟丽玲表示,相信与即时通讯软件WhatsApp帐户被骑劫有关,今年2月虽然下降至大约60宗,但近月再度重燃上升趋势,5月更超过130宗,创近年新高。
 
担心骗徒扮机构套取资料
 
钟丽玲表示,市民查询的内容,主要包括不小心将个人资料给予一些机构或来电者,担心身份证号码、户口号码等,会被人用作诈骗用途,对方甚至打电话给他们的家人进行诈骗。她续指,骗徒会假扮政府、银行、保险或零售公司的职员,亦包括客服职员,向受害人套取个人资料,受害人提供后发现涉及诈骗。
 
建议用6招「贴士」自保
 
她表示,市民及机构必须慎防骗徒层出不穷的诈骗手法,并建议以下六招自保「贴士」,以保障个人资料私隐,免堕骗徒陷阱,包括提高警觉;留意帐户及签帐;保护密码,「不应以一个密码走天涯,乜野都系嗰个密码,上网又系佢,玩游戏又系佢,网上理财又系佢,且要设立较强的密码,不能只是123456,特别是不应使用自己的电话号码,令骗徒有机可乘」;市民亦应精明使用社交媒体及即时通讯软件;收到来历不明的短讯及电话,亦要核实来电者身份,尤其是现时出现人功智能及深度伪造的的骗局;市民亦要留意防骗资讯,提醒家人,包括长者及年轻人一些防骗手段。
 
本月举行防骗讲座提高意识
 
此外,私隐专员公署自去年6月起,推出了4条以「个人资料咪乱畀 踢走骗徒靠晒你」为主题的防骗宣传短片,由艺员冯素波及郑子诚担纲演出,以入屋的手法,透过模拟情节提醒市民要提高警觉,慎防诈骗。
 
防骗宣传短片于公署的官方YouTube频道播放外,亦在社交媒体平台、本地电视台及港铁车厢内播放;公署亦特意设相关宣传海报,分阶段于各大运输网络交通工具展示,包括港铁车厢及巴士站。
 
钟丽玲又指,继于去年12月举行「安全使用WhatsApp及社交平台」讲座,拆解骗徒骑劫WhatsApp帐户的行骗手法,提供使用即时通讯软件和社交平台的保障个人资料的建议;私隐专员公署将于本月举行防骗相关的讲座,提高公众的防骗意识,以减低私隐外洩风险。
 
为了提高银发一族的防骗意识,私隐专员公署到访长者中心,透过讲座及互动游戏分享最新的行骗手法。
 
不应以一个密码走天涯,乜野都系嗰个密码,上网又系佢,玩游戏又系佢,网上理财又系佢,且要设立较强的密码,不能只是123456,特别是不应使用自己的电话号码,令骗徒有机可乘。 个人资料私隐专员钟丽玲


「AI模范框架」即将公布

随着人工智能(AI)应用日渐普及,有调查显示,逾8成在职人士于工作上使用AI。个人资料私隐专员钟丽玲表示,私隐专员公署即将发表《人工智能:个人资料保障模范框架》(简称《模范框架》),为机构在采购、实施和使用人工智能系统处理个人资料时,提供一系列有关管治及减低私隐风险的建议。
 
提供管治及减低私隐风险建议
 
私隐专员公署于去年8月至今年2月,合共向28间本地机构进行循规审查,以了解相关机构在开发或使用人工智能时收集、使用及处理个人资料的情况。结果显示,公署在是次循规审查过程中未有发现有违反《私隐条例》相关规定的情况。
 
钟丽玲表示,人工智能的安全是国家安全的重点领域之一,公署推出《模范框架》,是体现国家于去年10月提出人工智能治理倡议,于使用人工智能时,发展与安全并重,并且需以人为本来管理人工智能。
 
钟丽玲进一步解释,机构使用人工智能时,需要极大量资料,包括个人资料,私隐公署看到此趋势,须让机构考虑如何保障个人资料的安全,故希望帮助一些机构,特别是中小企于处理及使用AI的流程时,符合私隐专员公署的规定。
 
生物科技辨识资料慎交出
 
钟丽玲指,《模范框架》是根据商业机构的流程设计出来,相当实用及容易使用,当中包括一系列管治考虑,如成立人工智能管治委员会团队,不应只有资讯科技的同事,而是不同部门的同事亦可参加,用家的意见亦要参与,同时要委讬专家处理AI方案,如服务提供者有否符合国际准则,数据质量如何,是否从合法途径得来。
 
另外,公署早前裁定一个机构以虹膜扫描装置在香港蒐集巿民的虹膜及面容影像,违反私隐条例。钟丽玲表示,该类套取生物辨识的个人资料有增加趋势,市民大众是要特别小心,因为该类个人资料是独一无异,亦不可改变,市民必须小心保障自己,不要随便将生物辨识的个人资料交出。


公私营机构资料外洩首5月共78宗

本港多个公私营机构近月先后发生多宗个人资料外洩或黑客入侵事故。个人资料私隐专员钟丽玲表示,私隐专员公署于今年首5个月共接获78宗资料外洩事故通报,已达去年全年资料外洩通报数字的一半,其中以私营机构的比例较多,黑客入侵个案佔约三成。
 
钟丽玲指出,全球已进入数码年代,个人资料全部以电子方式保存,资料外洩往往牵涉大量人数,由数千人至数十万人不等,故不论公私营机构,也要留意资讯保安,数据安全更是重中之中,所有机构,不论大小,也需要提升资讯及数据保安的安全意识。
 
私营机构佔多 3成涉黑客入侵
 
她续指,相信个案数字上升,亦与机构警觉性提高有关,因当发生资料外洩事故私隐专员公署通报亦上升,尤其是本港去年发生多宗大型资料外洩事故,涉事机构过去确实较为忽略资讯保安,不止是香港的问题,亦是全球性的问题,因为数码年代,全球亦同样面对相似的风险,加上早几年疫情,不少机构也容许僱员在家工作,是一种新模式,机构方面亦使用电子方法,令数据传输风险大增。
 
公署处理3121宗「起底」个案
 
另外,自《私隐条例》于2021年10月起修订后以打击「起底」,截至上月底,私隐专员公署共处理3121宗「起底」个案,当中涉及1504宗「起底」相关投诉,并就343宗个案展开刑事调查。同期,私隐专员公署合共进行了49次拘捕行动,包括3次与警方联合进行的拘捕行动,共有50人被捕,有32名被捕人士被控违反《私隐条例》关于「起底」的新条文,其中23人已被定罪,最高刑罚的一宗为入狱8个月。
 
另外,私隐专员公署同期共向43个网上平台发出1969份停止披露通知,要求移除31343个「起底」讯息,亦成功透过发出「停止披露通知」,移除了220个用作「起底」的频道。