私隐专员公署发布个人资料保障模范框架 保护用户资料

#港闻【Now新闻台】私隐专员公署发布个人资料保障模范框架，确保机构在使用人工智能时保障用家的个人资料。框架涵盖四大范畴，包括建议机构制定人工智能策略及管治架构、为员工提供培训，并在引入系统前作全面风险评估及人为监督，亦建议机构制定事故应变计划，并适时与持份者沟通及交流。个人资料私隐专员钟丽玲表示，人工智能带来私隐风险，如收集过量个人资料等，相信框架将有助中小企合法应用人工智能。

私隐专员公署冀框架可助机构使用人工智能时遵守相关规定

私隐专员公署冀框架可助机构使用人工智能时遵守相关规定个人资料私隐专员公署发布《人工智能：个人资料保障模范框架》。《框架》涵盖4个范畴，包括制订人工智能策略，建立具足够资源和专业知识、进行风险评估及人为监督，以至制订人工智能事故应变计划等。个人资料私隐专员钟丽玲表示，按生产力局的数据，预计今年本港有近半机构会使用人工智能，较去的30%大幅上升，但人工智能的使用同时带来不同风险，例如生成式人工智能，有机会将涉及客户资料对话外泄。钟丽玲说，公署去年8月起审查28间本地机构，其中10间有透过人工智能搜集个人资料，大部分有进行私隐影响评估，当中并无发现违规情况。公署制订《框架》，期望协助机构在采购、实施及使用人工智能时，遵守《私隐条例》的相关规定。2024-06-1113:45:31

钟丽玲指人工智能事故或涉私隐及道德等问题需注意风险

钟丽玲指人工智能事故或涉私隐及道德等问题需注意风险个人资料私隐专员公署发布《人工智能：个人资料保障模范框架》，涵盖4个范畴，希望机构使用人工智能系统时留意，降低个人资料外泄的风险。个人资料私隐专员钟丽玲在本台节目《千禧年代》表示，相信本港会有越来越多机构使用人工智能，所以想提醒要注意的风险，特别是风险高的范畴，应加强人为监督。她举例表示，如要以人工智能协助为疾病断症，就属于高风险，因而每个流程都应有该医护人员审核，以减低出错的机会，如果只提供资料予客户的人工智能系统，风险相对便较低，或可全自动化操作。钟丽玲说，框架亦提到涉及人工智能事故应变系统的6个步骤，先介定是否属于人工智能系统的事故，继续作出通报，防止扩大，作出调查以及如何复原等。她又说，如人工智能事故涉及私隐，亦有机会涉及道德问题，机构都要注意。2024-06-1209:08:36

私隐专员公署：消委会没采切实可行步骤保障个人资料

#港闻【Now新闻台】消委会去年9月疑遭黑客勒索，超过450人资料外泄。私隐专员公署认为消委会没有采取切实可行步骤保障个人资料。公署指，消委会没有为远端存取启用多重认证功能，导致黑客能利用获取的帐户进行勒索软件攻击，同时没有妥善设定用作侦测及拦截网络安全威胁的网络安全软件，亦欠缺足够保安措施，禁止或防止于测试伺服器内储存个人资料。公署认为消委会在保障个人资料私隐及网络安全意识不足，已向他们发出执行通知，要求实施遥距使用者多重身份认证等措施。

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)

香港私隐专员裁定 Worldcoin 违反私隐条例，要求停止收集虹膜及面容影像

香港私隐专员裁定Worldcoin违反私隐条例，要求停止收集虹膜及面容影像个人资料私隐专员公署完成对Worldcoin“世界币”项目的调查，私隐专员钟丽玲裁定“世界币”在香港的运作违反《私隐条例》，已发出执行通知，要求停止以虹膜扫瞄装置收集巿民的虹膜及面容影像。调查结果显示，“世界币”违反《私隐条例》有关个人资料的收集、保留、透明度、查阅及改正资料的保障资料原则，收集面容及虹膜影像并非必需，而且超乎适度；对于“世界币”会保留个人资料长达10年，用作训练核实身分程序的人工智能模型，公署认为时间过长，属于过度保留个人资料。