私隱 privacy

[大黃蜂]

「AI換臉」興起 有科技界人士提醒上載面容等生物特徵或洩私隱
https://news.tvb.com/tc/local/64b7bf2ac0...1%E9%9A%B1

近期再次興起人工智能(AI)改圖，將自己樣貌加入到不同造型的照片中。有科技界人士提醒，胡亂上載面容等生物特徵，有可能洩露私隱，甚至讓騙徒有機可乘。

不同應用程式商店，也可找到多種「AI換臉」工具。除了可將自己的樣貌，換到藝人、電影角色及歷史人物等身上，製成照片，有些更可套入不同場景製作短片。

以這款程式為例，用家要上載10至20張自拍照，清楚顯露臉部，及包含各種角度和表情等。

雖然不少程式都列明會收集圖片、用戶位置等數據。不過，上載的面容資料去了哪裡，用戶可否要求伺服器刪除，部分程式未有提供方法。市民下載前又有否留意？

呂小姐說：「沒有、一般都不會關注。可能想著試下就過了，沒會留意其後續如何用我的面容及個人信息。」

陳小姐表示：「因為大家都在網上傳播，就會好奇，如有些支付工具開通了面容，就可能會擔心。」

人臉識別等近年普及，可取代密碼或鎖匙，亦可用作核實身份、網上銀行轉帳或過關等。有科技界人士指，市民多數對面容等生物特徵的個人資料安全意識不足。

智慧城市聯盟榮譽會長楊全盛指出：「有時開戶時要你提供電話及聯絡資料，當你個人的照片及你自己的聯繫方式可放在一起，讓開發商聯繫到，已經構成一定的私隱風險。(騙徒)可因有足夠你的個人相片，而去生成到深偽技術的影片或相片時，可因此做到很有創意的騙案，欺騙你身邊的人。」

他提醒即使想用類似消閒應用程式，應避免過量上載個人照片，以免開發商取得過多數據。

港女子私密相遭前度放連登　兩年都無法解決　Onlyfans用戶求助增
https://www.hk01.com/article/927721

私隱公署與多國機構聯署促社交平台減數據擷取風險
https://www.881903.com/news2/local/2499537

私隱專員公署聯同多國私隱或資料保障機構發表聯署聲明，建議社交媒體平台和載有公開個人資料的網站，採取措施，減低數據擷取的私隱風險。私隱公署表示，近年網上平台被大規模擷取數據的報道增加，相關活動可導致個人資料在未經同意下，在「暗網」上出售，不法分子可利用相關資料作出針對性網絡攻擊、盜竊身分，以及濫發直接促銷或垃圾郵件等。

聲明建議社交平台和其他網站，指派人員識別數據擷取活動，實施控制措施，監控與其他帳戶有異常頻密往來的帳戶，並持續監控安全風險。聲明已經發送給YouTube的公司Alphabet、Instagram和Facebook的公司Meta、LinkedIn的公司微軟等，期望他們1個月內回應。

[ 本帖最後由 大黃蜂 於 2023-8-25 20:22 編輯 ]

[大雪茄]

數碼港資料外洩　私隱專員公署至今接獲11宗查詢
https://news.rthk.hk/rthk/ch/component/k...230913.htm

TikTok遭歐盟罰款近29億港元 被指違多項兒童數據私隱法規
https://news.tvb.com/tc/world/6504a502dc...5%E8%A6%8F

歐盟指中國短片分享平台TikTok，違反兒童數據私隱的法規，須罰款3.45億歐元、折合近29億港元。TikTok不同意有關決定，尤其是罰款金額。

歐盟位於愛爾蘭的數據保護委員會，周五裁定TikTok於2020年下半年違反多項歐盟私隱法，包括讓青少年用戶默認其帳戶為公開，容許任何人查看及評論其視頻，這些默認設置，也給秘密使用該平台的13歲以下兒童，帶來風險。按TikTok規定，這類兒童不符合使用的年齡限制。

TikTok回應指，公司早在2021年9月調查展開前已經更改有關設置，將所有16歲以下全部用戶的帳戶設為私人帳戶，認為有關裁決已不再適用。

遭大狀投訴後被炒 事務律師涉「起底」被捕
https://news.mingpao.com/pns/%E6%B8%AF%E...B%E6%8D%95

59歲事務律師涉在社交平台對一名大律師「起底」，昨被個人資料私隱專員公署拘捕及扣留調查。公署表示，被捕男子先後發布74條載有事主個人資料的信息及負面評論，涉違反《個人資料（私隱）條例》下的「未獲資料當事人同意下披露其個人資料」罪。

私隱專員公署刑事調查組高級個人資料主任盧廸凡表示，被捕人為59歲男子，於去年9月至今年4月期間，在facebook及Instagram以8個帳戶披露74條關於事主的個人信息，包括中文姓名、英文姓氏、別名、照片、所屬律師事務所的網址及身分證副本；而身分證副本上有中英文姓名、身分證號碼、出生日期、性別及照片；被捕人又對事主作出負面評論。

公署調查顯示，被捕人曾委託事主為一宗訴訟案件做法律代表，但只向事主支付小部分費用；被捕人所屬的律師事務所去年9月收到事主投訴，該事務所其後向事主支付欠款並將被捕人辭退。

委託事主打官司 未付全額
盧廸凡稱，事主得悉事件後報警，而公署昨在港島區，以涉嫌干犯《私隱條例》第64（3A）條，即「未獲資料當事人同意下披露其個人資料」罪，拘捕案中事務律師，相信案件涉私人糾紛，犯案動機有待調查。案中相關法例包括《私隱條例》第64（3A）及第64（3C）條，如任何人在未獲資料當事人同意下披露其個人資料，導致當事人及其家人蒙受傷害，一經定罪分別可被判處罰款10萬元和監禁兩年，以及罰款100萬元和監禁5年。

疑因個人糾紛披露大律師個人資料　59歲事務律師涉「起底」被捕
https://news.mingpao.com/ins/%E6%B8%AF%E...B%E6%8D%95

59歲事務律師涉起底被捕
https://orientaldaily.on.cc/content/news...00176_042/

AI聊天機械人或有外洩風險　私隱專員倡用假名等自保
https://www.i-cable.com/%e6%96%b0%e8%81%...8a/158921/

私隱專員建議用AI聊天機械人時考慮使用假名、刪除不再需要的對話等。

愈來愈多人用AI聊天機械人，私隱專員公署說使用前細閱私隱政策，慎防假冒AI機械人的釣魚網站以及拒絕分享聊天紀錄，避免對話被儲存或用作AI模型訓練；聊天時不要分享個人資料、機密資料和檔案，考慮用匿名或假名，刪除紀錄中不需要的對話以及不再使用的帳戶，減低資料外洩風險；AI生成資料可能有誤導、歧視或偏見，用戶要謹慎使用，老師及家長亦要從旁指導兒童用AI。

[ 本帖最後由 大雪茄 於 2023-9-27 08:49 編輯 ]

[Banff]

私隱署關注更多食肆使用電子點餐 倡市民閱讀相關收集個人資料聲明
https://news.tvb.com/tc/local/65b73821e7...2%E6%98%8E

個人資料私隱專員公署去年接獲157宗資料外洩事故通報，按年大幅增加近五成。

私隱專員公署總結去年工作，157宗外洩資料事故，48宗來自公營機構，其餘來自私營機構，涉及黑客入侵、遺失文件或便攜式裝置等意外披露個人資料，當中黑客事故由前年29宗，增至去年64宗。

個人資料私隱專員鍾麗玲表示︰「整體上來說，我們覺得主要可能因為員工意識方面不夠。因為黑客入侵，有時黑客因應系統漏洞；亦有時員工見到一些釣魚超連結，按連結進入，便被黑客取得帳戶。」

公署去年又收到3,500多宗投訴，按年減少約百分之7，主要是過去一年「起底」個案大幅減少。

另外，私隱專員公署關注愈來愈多食肆要求顧客電子點餐，去年11月起實測60間餐廳，提供電子點餐服務時，收集及使用顧客個人資情況。50間提供二維碼點餐，10間要用手機應用程式。

當中四間二維碼點餐的餐廳，會收集顧客的個人資料；而四間用手機應用程式的餐廳，就要求顧客必須註冊帳戶，包括需填寫姓名、電話號碼及電郵地址等個人資料。部分允許以訪客身份點餐，但仍需顧客提供個人資料，而餐廳會進行用戶追蹤及直接促銷。

公署建議市民仔細閱讀收集個人資料聲明，了解餐廳收集個人資料的目的及用途。掃描二維碼前要提高警覺，並先了解可否在不提供個人資料的情況下點餐。

[Banff]

加密貨幣公司涉違規收集客戶眼睛虹膜資料 私隱署指無權禁止營運籲市民小心
https://news.tvb.com/tc/local/65bae652e7...F%E5%BF%83

私隱專員公署主動調查一間加密貨幣公司，涉嫌違規收集客戶的眼睛虹膜資料。

私隱專員公署(昨日)下午持法庭手令，進入「世界幣」項目在香港的六間處所調查，公署指，「世界幣」聲稱運用區塊鏈技術，構建全球適用的個人身份識別系統World ID，用以分別人類及人工智能(AI)。參與項目人士到其處所掃描虹膜訊息、註冊身份，可免費獲得虛擬貨幣「世界幣」。

公署指，虹膜訊息屬生物辨識資料，獨一無二且不能改變，可被視作敏感個人資料，關注「世界幣」在港運作涉及嚴重的個人資料私隱風險，可能涉及違反私隱條例。雖然至今未收到相關投訴，但按程序主動調查。

私隱專員公署高級個人資料主任盧迪凡表示：「市民在提供生物辨識資料前，要先考慮有關機構收集資料的合法性，收集資料的程度、目的、資料的用途，可能被披露或轉移的對象、保留期限，及機構對資料採取的安全措施。」

他指署方無權禁止有關公司的處所營運，所以呼籲市民小心。至於本港參與項目人數、負責人身份等都是調查範圍。

「世界幣」是由「ChatGPT」之父阿爾特曼創立。根據官網，使用虹膜技術原因之一，是用以在網上區分人類及機械人，強調不會在用戶未同意下，收集生物識別信息數據。

[HKdimsum]

私隱公署收到南華體育會資料外洩通報或涉及約7萬人　已展開調查
https://news.rthk.hk/rthk/ch/component/k...240319.htm

[7days]

據報聖保羅男女中學學生投訴校方涉侵犯私隱 教育局正了解事件
https://news.tvb.com/tc/local/660590a316...B%E4%BB%B6

據報聖保羅男女中學有學生在網上投訴校方涉嫌侵犯私隱，教育局指已聯絡學校了解事件。

報道指有學生在匿名帖文指，學校要求學生交出自費購買的私人電腦供校方搜查，並檢取個人資料及聊天紀錄等備份。

教育局指，已要求學校檢視有關處理學生個人資料的校本機制，會繼續保持聯繫，以提供意見及協助。

私隱專員公署則指至今未有收到相關投訴，會主動接觸相關學校了解事件；又指所有機構作為資料使用者，在收集、持有、處理或使用個人資料時，必須遵從《私隱條例》等規定。

[7days]

數碼港逾1.3萬人資料外洩 私隱專員公署已指示糾正
https://news.tvb.com/tc/local/660b7edc6a...E%E6%AD%A3

數碼港去年八月遭黑客入侵，盜取約400GB資料。個人資料私隱專員公署完成調查，指逾1.3萬人的個人資料外洩，當中四成為求職者或離職僱員。

私隱專員公署發現，數碼港資訊系統欠缺有效偵測措施，令黑客成功獲取具管理員權限的帳戶憑證，用勒索軟件攻擊及入侵13個視窗系統及兩台虛擬伺服器；數碼港亦無核實遠端登入的用戶身份，令黑客竊取資料。

調查又發現，數碼港每兩年才做一次保安審查，入侵前的檢查已是19個月前。數碼港亦違反保障資料原則，無在資料保留期屆滿後刪除收集的個人資料。公署已指示數碼港糾正。

數碼港回應指，已審視並加強個人資料管理的措施。數碼港指事故後，成立了專責小組跟進，採取多項措施，包括提升防範黑客能力、鞏固網絡防護屏障、增加監察網絡安全等，並在該黑客組織瓦解後繼續有關的監察。

專責小組亦發現數碼港在內部資訊保安及數據管理方面，有改善空間。數碼港已提升各個營運層面的資訊系統保安，及數據安全的水平和意識。

有電腦安全研究員質疑數碼港網絡安全政策形同虛設
https://news.rthk.hk/rthk/ch/component/k...240402.htm

[7days]

聖保羅男女中學疑爆侵犯私隱風波 涉在學生電腦裝追蹤程式查紀錄 教育局：要求校方檢視機制
https://hk.news.yahoo.com/%E8%81%96%E4%B...36941.html


港島區名校聖保羅男女中學疑爆出侵犯學生私隱風波。最少 3 名自稱該校學生在 Instagram 專頁匿名舉報，指聖保羅男女中學推行學生自備電腦學習政策，但在日前開始要求學生交出電腦，讓校方安排的人員安裝活動追蹤程式，自此學生不論在校內校外的電腦使用情況，包括通訊軟件、社交媒體的聊天內容、數碼足跡等都被校方知悉。根據投訴內容，據悉有學生因為在家中用私人電腦打機亦被校方責備，學生安裝非學習程式亦被禁止。舉報的學生質疑，校方的做法已經觸犯《個人資料（私隱）條例》。

《Yahoo 新聞》已向警方查詢，正候回覆。

校方：檢查為防範感染病毒及惡意軟件程式

聖保羅男女中學回覆《Yahoo 新聞》，校方指早已推行電子學習，學生在校內使用平板電腦時只可作學習用途，是次檢查旨於以抽樣形式了解學生的使用情況，確保他們能妥善地使用，並防範被不慎使用而感染電腦病毒或下載任何惡意軟件程式，從而危及校園網絡安全；。

校方指，是次檢查參考自教育局建議與家長及學生簽訂的「自攜裝置及可接受使用政策」，過程中使用的USB「只收集了學生在校內上課期間的瀏覽紀錄、程式安裝及使用紀錄」，相關資料於檢查及跟進後會作永久銷毀。

教育局：接獲有關查詢

教育局回覆《Yahoo 新聞》，證實最近接獲有關查詢，已聯絡學校了解事件，並要求學校檢視有關處理學生個人資料的校本機制。

個人資料私隱專員公署回覆《Yahoo 新聞》則表示，截至今日(3 月 28 日)公署未有收到與事件相關的投訴。公署會主動接觸相關學校，了解事件。

有舉報的學生指，校方以往曾經要求學生簽署一份關於自備裝置「Bring Your Own Device」（BYOD）的同意書，有條文定明校方可以取得學生電腦內的一切資料。據學生說法，校方聲稱這樣是強化了「以學生為中心」的學習環境，學生又可以成為精通數碼環境的 21 世紀公民。該學生未有提及同意書的具體條款。

如有任何人可提供該同意書，請向 Yahoo 雅虎香港 Instagram 專頁報料

另一名舉報的學生指，校內設有由學生組成的推廣網絡安全專隊，他們曾經在某個星期一指，由於發現學生在校內、校外使用 BYOD 裝置打機的情況相當普遍，專隊要聯同校方專責資訊科技工作的 IT Office 搜查同學電腦資料。到了周二，有中一同學就接獲班主任通知，中午要到 IT office 檢查電腦。據接受過檢查的同學指，IT Office 職員會將 USB 裝置插入同學的電腦，事後發現電腦多了 3 個 Excel 檔案，並獲告知不能自行刪除，「關於電腦使用資料的詳細活動將會稍後製成一份報告給予同學」。

到了周三，疑似來自專隊的同學，開始透過不同渠道發放消息，指在校外下載的遊戲程式，不論有否在校內使用都會被檢查，「而且刪除只會導致情況更加嚴重」，有同學聞言後隨即自行將電腦回復至出廠設定。到了翌日，再有人發放消息指，學校職員會在檢查學生的 BYOD 裝置期間，查看同學在軟件的訊息內容，以及電腦中的個人文件，照片，以及聊天記錄。

該名學生指，關於事件的流言事隔幾日已引起同學恐慌，訓導主任於是在周五向被檢查的同學解釋不會有突擊檢查，「學校只是想為同學好，請不要把謠言放上 secrets 平台」，但在同一時間，就傳出中一 A、B、C 學生遭突擊檢查，學生聞言隨即暫避；之後亦有老師指，相關檢查會定期進行。

上述學生說，學生如果拒絕接受檢查，或者無帶電腦，均會被訓導主任責備。至於另一名舉報的學生就質疑校方無限擴權，指如果在家中打機都要被批評，而且聊天內容都被監視，「非上學時間都唔可以做返自己，係咪真係佢哋所講嘅學生自主？」

這名學生說，校方從來無透露檢視了同學電腦的哪些內容，「只係講係查電腦過往紀錄」。這名學生並強調，校方「冇權睇同管聊天內容，而學校亦應該處理學校範圍內嘅事，冇權鬧喺屋企用電腦打機嘅同學」，質疑校方有隱瞞和越界，都有觸犯「不誠實取用電腦」罪之嫌。

有學生指出，校方要求學生購買一部約 7000 元的電腦，或自備私人電腦。該名學生認為，學生自資購買電腦，認為是自己的財產，在家中用電腦的紀錄卻被校方管控，這樣是不合理。他續指：「你睇下 chrome history 有冇打機我都明白，但係 IT 部係會睇埋你任何喺部機上面既 personal account, files, app, 仲要同人地喺 microsoft teams 啲 chat 紀錄都睇埋。如果你用開 vpn 仲大件事，佢會話你想 bypass 學校網絡嗰啲限制，即刻送你去訓導部度。如果你有任何打機紀錄，唔係學校用既 app，佢地就會記過，真心覺得好癡線。」

校董會2019 年聲明學生不可參與違法示威集會

據聖保羅男女中學網頁，該校校董包括主席、太平紳士遴選委員會成員鄭慕智，全國政協委員李民斌，及牧師兼選委界議員管浩鳴等。2019 年時，聖保羅男女中學校董會曾表示，學生在校內校外都不可以參與違法的示威或集會，所有人均不可利用學校作平台，在校內宣示個人政治立場或主義。違反的學生會被視為違反校規，面臨紀律處分。

私隱公署辦嘉許計劃 專為中學生而設 冀締造尊重個資校園環境
https://std.stheadline.com/realtime/arti...0%E5%A2%83

新界六旬漢涉「起底」前同事被捕
https://www.am730.com.hk/%E6%9C%AC%E5%9C...%95/447613