【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】

【私隐专员公署：受影响人士提高警惕，慎防个人资料被盗用】2023年09月13日09点32分老不正经报道，香港数码港上月遭黑客入侵，多达400GB的数据被盗取。根据社交平台流传的截图，黑客网站最新显示该批资料“已泄漏（Leaked）”，相关内容已在暗网公开。数码港昨天发声明指出，外泄资料包括个人姓名及联络方法，员工、前员工及求职者资料，以及小量信用卡资料。电脑安全研究员赖灼东接受电台访问时表示，除了黑客组织早前上载的员工相片、身份证副本、银行单据、婚姻证明书等个人资料外，目前可在暗网查阅部分资料夹清单，包括数码港董事局会议资料、年度计划、合作公司资料、招标及合约文件等，另外也牵涉政府部门相关文件，涉创新科技及工业局、建筑署、屋宇署和城规会。立法会议员吴杰庄在社交平台发帖文提到，了解到数码港泄漏的资料被公开，已即时与创科局联络，知悉创科局正在处理事件。个人资料私隐专员公署回应说，截至昨日，接获一宗受影响人士就有关事件的查询。私隐专员公署已经根据既定程序，就事件展开循规审查，建议相关机构应尽快通知受影响人士，又呼吁受影响人士提高警惕，慎防个人资料被盗用，更改网上账户密码、须留意电邮或账户不寻常登入纪录等。

女子涉贴街招披露同事个人资料　遭私隐专员公署拘捕

女子涉贴街招披露同事个人资料遭私隐专员公署拘捕个人资料私隐专员公署在新界区拘捕一名52岁女子，涉嫌在未经资料当事人的同意下披露对方个人资料，违反《个人资料（私隐）条例》。 公署表示，调查显示事主与被捕人士在2019年至2021年间，曾在一间学校共事，其后因工作结怨。于去年7月，有人两次在学校周边张贴街招，当中披露了事主的香港身份证副本，并作出针对事主的负面评论。案中被披露的个人资料包括事主的中英文姓名、香港身份证号码、出生日期及照片。 被捕人士获准保释，公署说会继续调查案件，又提醒市民，身份证载有属敏感的个人资料，随意或恶意在未经当事人的同意下披露身份证副本，可以构成「起底」罪行。2023-01-1015:21:18

意大利暂禁聊天机械人并就个人数据收集展开调查

意大利暂禁聊天机械人并就个人数据收集展开调查意大利个人资料保护局即日起暂时禁止使用聊天机械人，并就涉及违反收集数据的嫌疑，展开调查。意大利当局指，有关方面并未查核下载聊天机械人的用家是否年满13岁及以上，又指大规模收集及储存个人数据，用以训练聊天机械人，欠缺法律基础及依据。开发商OpenAI将有20天回应及订出补救措施，否则将可能要面对罚款，最高可占全球营业额4%。OpenAI未有即时回应。2023-04-0102:10:28(2)

数码港资料外泄　私隐专员公署至今接获11宗查询

数码港资料外泄私隐专员公署至今接获11宗查询个人资料私隐专员公署回应数码港资料外泄事故时表示，截至今日共接获11宗相关查询。私隐专员公署表示，在上月18日收到数码港的资料外泄事故通报，公署已根据既定程序就事件展开循规审查，亦已建议有关机构应尽快通知受影响人士，现阶段未能披露进一步资料。考虑到事故涉及个人资料外泄，已设立热线电话和电邮供公众查询或投诉，公署呼吁受影响人士若怀疑个人资料被外泄，可向公署或相关机构作出查询或投诉。公署指出，受影响人士要提高警惕，慎防个人资料被盗用，保障个人资料私隐，例如考虑更改网上帐户密码，并启用多重认证功能；留意个人电邮或帐户有没有不寻常的登入记录；审视银行月结单，以确定是否有任何未经授权的活动；收到不明来历或可疑的来电、短讯或电邮时要提高警觉，切勿随意打开附件或披露个人资料；以及对网络钓鱼及其他诈骗行为提高警觉。公署亦建议持有个人资料的机构，应制定针对资料管治和资料保安的内部政策和程序，包括委任合适的领导人员负责资料保安，及提供足够的培训予工作人员。在启用新系统和新应用程式前，以及在启用后定期进行资料保安风险评估，以及须采取合约规范方法或其他方法，以防止转移予资料处理者的个人资料在未获准许或意外的情况下被查阅、处理、删除、丧失或使用等。创新科技及工业局局长孙东就数码港被黑客入侵外泄个人资料事件表示强烈谴责，已经指示全面提升网络系统，当局亦要避免发生同类事件。2023-09-1317:46:58(2)

私隐专员公署称调查机电署、消防处及市建局资料外泄事故

私隐专员公署称调查机电署、消防处及市建局资料外泄事故个人资料私隐专员公署表示，最近接获机电工程署、消防处及市区重建局的资料外泄事故通报中，个人资料均存放于网上平台ArcGISOnline，有关事故涉及登入密码及或权限设定失效，引致毋须以帐户及或密码登入特定页面的情况都可以浏览平台的资料。私隐专员公署已根据既定程序，调查该三宗事故。公署呼吁曾将个人资料上载到云端平台的用户，应定期检视登入密码及或权限设定是否有效。如发现登入密码及或权限设定失效而导致个人资料有机会外泄，应尽快通知受影响的当事人，并向公署通报。2024-05-1418:45:18

私隐专员公署发布个人资料保障模范框架 保护用户资料

#港闻【Now新闻台】私隐专员公署发布个人资料保障模范框架，确保机构在使用人工智能时保障用家的个人资料。框架涵盖四大范畴，包括建议机构制定人工智能策略及管治架构、为员工提供培训，并在引入系统前作全面风险评估及人为监督，亦建议机构制定事故应变计划，并适时与持份者沟通及交流。个人资料私隐专员钟丽玲表示，人工智能带来私隐风险，如收集过量个人资料等，相信框架将有助中小企合法应用人工智能。