近年資料外洩事故頻生,個人資料私隱專員公署去年接獲逾二百四十宗資料外洩事故通報,按年增加兩成,當中私營機構佔七成。個人資料私隱專員鍾麗玲今早(21日)在電台節目指出,超過六成的事故源於人為疏忽,她呼籲各機構及市民提高警覺,並採取積極的防禦措施。
人為疏忽成資料外洩事故主要漏洞
鍾麗玲表示,三成多資料外洩事故與黑客入侵等系統性漏洞有關,但逾六成是人為疏忽所致,包括遺失文件夾、USB手指、手提電腦等。此外,錯誤發送電郵或郵件、系統配置錯誤,以及員工未遵守公司內部政策,都是導致個人資料外洩的常見原因。她強調,員工的防護意識至關重要,應加強培訓,避免因「手快快」誤中釣魚連結或發錯資料,令黑客有機可乘。
中小企可透過設定複雜密碼及雙重認證加強安全性
鍾麗玲又稱,部分公司即使購買了防火牆卻沒有啟用,或只安裝了防毒軟件而忽略了防黑客軟件,反映資料保障措施不足,而私隱公署亦有就此提供培訓,去年已進行超過180多場按公司需要度身訂造的企業培訓班。她建議,企業應投放資源去保護資訊系統,並強調即使中小企「啲錢都唔慳得」。而坊間亦有免費的講座,公署亦有數據安全的網站,今年亦會提供免費的網站掃瞄服務,可供企業使用。中小企也可以透過設定複雜的密碼和引入雙重認證等低成本方式,大幅提升系統的安全性。
推出「中小企數據安全套餐」 主動進行檢視行動
私隱公署亦留意到,學校及非牟利機構的資料外洩比例偏高,佔去年總數的37%。鍾麗玲分析,這類機構投放於資料保安的資源可能不足,同時儲存了大量學生及教職員的敏感個人資料,容易成為黑客的攻擊目標。為此,私隱公署亦推出「中小企數據安全套餐」,透過網上評估、免費培訓班及設立數據安全熱線等方式提供支援。公署亦會進行主動的檢視行動,派員到學校等機構,協助其評估及提升資訊系統安全。
市民意識提高 查詢及投訴增
鍾麗玲說,市民保障個人私隱的意識正在提高,公署平均每日收到約15宗投訴,接到的查詢亦有50至60宗。投訴個案中,涉及物業管理的按年上升近五成,主要關於訪客被要求提供過多個人資料,或住戶不滿管理處隨意向他人透露其姓名。此外,有關鄰居安裝的閉路電視可能侵犯私隱的查詢也相當普遍。鍾麗玲提醒,市民若不慎向不明來電者洩露個人資料,應更改銀行及網上帳戶密碼,亦要留意是否有其他的電郵或詐騙行為,提高警覺。
應對科技發展 條例與時並進
對於人工智能(AI)等新興科技帶來的挑戰,鍾麗玲表示歡迎政府成立跨部門工作小組檢視相關法律。她強調,現行的《個人資料(私隱)條例》是一套以原則為本、科技中立的法例,無論使用何種科技處理資料,條例依然適用。公署將繼續審視整條私隱條例,確保能與時並進。
