Skip to content

報章專欄

媒體報道

私隱專員接受《星島日報》專訪

私隱專員提醒勿一個密碼走天涯
套取個人資料詐騙上月求助1.6倍達130宗創新高

去年11月,本港多名市民的WhatsApp帳戶被騎劫,令不少人感到惶恐。個人資料私隱專員鍾麗玲接受《星島》訪問時表示,市民近月因為擔心個人資料被套取作詐騙用途的求助及查詢再度重燃,5月更超過130宗,較以往每月平均約50宗大幅上升1.6倍,創近年新高。她表示,個人資料如身份證號碼及地址,有價有市,呼籲市民提高警覺、留意帳戶及簽帳紀錄,更要保護密碼,切忌「一個密碼走天涯」。
 
自去年6月至上月的12個月,私隱專員公署共收到1,044宗有關套取市民個人資料作詐騙用途的查詢,單是去年11月,便超過110宗,較同年7月50宗大幅上升。鍾麗玲表示,相信與即時通訊軟件WhatsApp帳戶被騎劫有關,今年2月雖然下降至大約60宗,但近月再度重燃上升趨勢,5月更超過130宗,創近年新高。
 
擔心騙徒扮機構套取資料
 
鍾麗玲表示,市民查詢的內容,主要包括不小心將個人資料給予一些機構或來電者,擔心身份證號碼、戶口號碼等,會被人用作詐騙用途,對方甚至打電話給他們的家人進行詐騙。她續指,騙徒會假扮政府、銀行、保險或零售公司的職員,亦包括客服職員,向受害人套取個人資料,受害人提供後發現涉及詐騙。
 
建議用6招「貼士」自保
 
她表示,市民及機構必須慎防騙徒層出不窮的詐騙手法,並建議以下六招自保「貼士」,以保障個人資料私隱,免墮騙徒陷阱,包括提高警覺;留意帳戶及簽帳;保護密碼,「不應以一個密碼走天涯,乜野都係嗰個密碼,上網又係佢,玩遊戲又係佢,網上理財又係佢,且要設立較強的密碼,不能只是123456,特別是不應使用自己的電話號碼,令騙徒有機可乘」;市民亦應精明使用社交媒體及即時通訊軟件;收到來歷不明的短訊及電話,亦要核實來電者身份,尤其是現時出現人功智能及深度偽造的的騙局;市民亦要留意防騙資訊,提醒家人,包括長者及年輕人一些防騙手段。
 
本月舉行防騙講座提高意識
 
此外,私隱專員公署自去年6月起,推出了4條以「個人資料咪亂畀 踢走騙徒靠晒你」為主題的防騙宣傳短片,由藝員馮素波及鄭子誠擔綱演出,以入屋的手法,透過模擬情節提醒市民要提高警覺,慎防詐騙。
 
防騙宣傳短片於公署的官方YouTube頻道播放外,亦在社交媒體平台、本地電視台及港鐵車廂內播放;公署亦特意設相關宣傳海報,分階段於各大運輸網絡交通工具展示,包括港鐵車廂及巴士站。
 
鍾麗玲又指,繼於去年12月舉行「安全使用WhatsApp及社交平台」講座,拆解騙徒騎劫WhatsApp帳戶的行騙手法,提供使用即時通訊軟件和社交平台的保障個人資料的建議;私隱專員公署將於本月舉行防騙相關的講座,提高公眾的防騙意識,以減低私隱外洩風險。
 
為了提高銀髮一族的防騙意識,私隱專員公署到訪長者中心,透過講座及互動遊戲分享最新的行騙手法。
 
不應以一個密碼走天涯,乜野都係嗰個密碼,上網又係佢,玩遊戲又係佢,網上理財又係佢,且要設立較強的密碼,不能只是123456,特別是不應使用自己的電話號碼,令騙徒有機可乘。 個人資料私隱專員鍾麗玲


「AI模範框架」即將公布

隨着人工智能(AI)應用日漸普及,有調查顯示,逾8成在職人士於工作上使用AI。個人資料私隱專員鍾麗玲表示,私隱專員公署即將發表《人工智能:個人資料保障模範框架》(簡稱《模範框架》),為機構在採購、實施和使用人工智能系統處理個人資料時,提供一系列有關管治及減低私隱風險的建議。
 
提供管治及減低私隱風險建議
 
私隱專員公署於去年8月至今年2月,合共向28間本地機構進行循規審查,以了解相關機構在開發或使用人工智能時收集、使用及處理個人資料的情況。結果顯示,公署在是次循規審查過程中未有發現有違反《私隱條例》相關規定的情況。
 
鍾麗玲表示,人工智能的安全是國家安全的重點領域之一,公署推出《模範框架》,是體現國家於去年10月提出人工智能治理倡議,於使用人工智能時,發展與安全並重,並且需以人為本來管理人工智能。
 
鍾麗玲進一步解釋,機構使用人工智能時,需要極大量資料,包括個人資料,私隱公署看到此趨勢,須讓機構考慮如何保障個人資料的安全,故希望幫助一些機構,特別是中小企於處理及使用AI的流程時,符合私隱專員公署的規定。
 
生物科技辨識資料慎交出
 
鍾麗玲指,《模範框架》是根據商業機構的流程設計出來,相當實用及容易使用,當中包括一系列管治考慮,如成立人工智能管治委員會團隊,不應只有資訊科技的同事,而是不同部門的同事亦可參加,用家的意見亦要參與,同時要委託專家處理AI方案,如服務提供者有否符合國際準則,數據質量如何,是否從合法途徑得來。
 
另外,公署早前裁定一個機構以虹膜掃描裝置在香港蒐集巿民的虹膜及面容影像,違反私隱條例。鍾麗玲表示,該類套取生物辨識的個人資料有增加趨勢,市民大眾是要特別小心,因為該類個人資料是獨一無異,亦不可改變,市民必須小心保障自己,不要隨便將生物辨識的個人資料交出。


公私營機構資料外洩首5月共78宗

本港多個公私營機構近月先後發生多宗個人資料外洩或黑客入侵事故。個人資料私隱專員鍾麗玲表示,私隱專員公署於今年首5個月共接獲78宗資料外洩事故通報,已達去年全年資料外洩通報數字的一半,其中以私營機構的比例較多,黑客入侵個案佔約三成。
 
鍾麗玲指出,全球已進入數碼年代,個人資料全部以電子方式保存,資料外洩往往牽涉大量人數,由數千人至數十萬人不等,故不論公私營機構,也要留意資訊保安,數據安全更是重中之中,所有機構,不論大小,也需要提升資訊及數據保安的安全意識。
 
私營機構佔多 3成涉黑客入侵
 
她續指,相信個案數字上升,亦與機構警覺性提高有關,因當發生資料外洩事故私隱專員公署通報亦上升,尤其是本港去年發生多宗大型資料外洩事故,涉事機構過去確實較為忽略資訊保安,不止是香港的問題,亦是全球性的問題,因為數碼年代,全球亦同樣面對相似的風險,加上早幾年疫情,不少機構也容許僱員在家工作,是一種新模式,機構方面亦使用電子方法,令數據傳輸風險大增。
 
公署處理3121宗「起底」個案
 
另外,自《私隱條例》於2021年10月起修訂後以打擊「起底」,截至上月底,私隱專員公署共處理3121宗「起底」個案,當中涉及1504宗「起底」相關投訴,並就343宗個案展開刑事調查。同期,私隱專員公署合共進行了49次拘捕行動,包括3次與警方聯合進行的拘捕行動,共有50人被捕,有32名被捕人士被控違反《私隱條例》關於「起底」的新條文,其中23人已被定罪,最高刑罰的一宗為入獄8個月。
 
另外,私隱專員公署同期共向43個網上平台發出1969份停止披露通知,要求移除31343個「起底」訊息,亦成功透過發出「停止披露通知」,移除了220個用作「起底」的頻道。