正論：外洩私隱頻發生　檢視缺失莫遲疑

近期接連有政府部門洩露市民個人資料，機電署早前洩露在疫情「圍封強檢」時收集了14幢大廈共1.7萬名市民的個人資料；政府公司註冊處則洩露約11萬人的個人資料，包括姓名、完整護照號碼、完整身份證號碼、通訊住址、電話號碼及電郵。公司註冊處指早前就其「電子服務網站」的個人資料外洩情況，已完成緊急維修，封堵了資料進一步外洩的風險。事實上，正如有議員指出，每隔一段時間，便有一宗涉及政府部門的資料外洩事件，像康文署預訂場地的SmartPLAY康體通系統，便懷疑出現資料外洩漏洞；數碼港電腦系統去年遭入侵，造成超過400GB機密資料外洩，包括部分政府部門相關文件。以上種種，確實反映現行防範機制未夠完善。

政府部門如此容易被黑客入侵而令客戶資料外洩情況頻生，當今網上騙案又多如牛毛，市民擔心自己私隱被盜用而有可能受騙，實在可以理解。立法會上月中旬舉行財務委員會特別會議，有議員關注私隱條例多年來只有兩次修訂，問及政府會否預留資源作修訂工作；當時個人資料私隱專員公署回應指，正與政府討論私隱條例框架，並已訂出初步修例方向，包括引入強制性資料外洩通報，以及會審視罰則，引入行政罰款機制。政府資訊科技總監辦公室昨日表示，高度關注近期接連有政府部門出現資訊保安事故，已再次向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊保安措施，並提醒部門，敏感及個人資料不可儲存於公有雲平台上，並要求部門在一星期內向資科辦回覆確定。

有議員表示，政府及相關部門洩露個人資料頻頻發生，現時才發出指引屬於「稍遲」。所謂「稍遲」，無疑指政府資科辦後知後覺，如今才如夢初醒，知道要「做嘢」！

議員又指出，資科辦應做好統籌，因各部門未必有專才負責資訊科技安全，現時他們要求部門全面檢視現有資訊保安措施，讓人感覺資科辦將責任推給部門。隨着數字政策辦公室成立之後，期望政府可以更主動、更有領導能力做好相關工作；而社會對「智方便」、雲端的需求增加，希望政府做好人才招攬，避免日益嚴重的資訊科技安全問題。

科技日新月異，近年人工智能興起，「深偽技術」（Deepfake）的偽冒難分真假，市民要小心提防騙徒藉此騙財。有專家指出，本來深偽技術對電腦要求高，但科技進步後，很多已可在雲端處理，令騙徒行騙的成本減少。早前網上就出現很多AI歌手唱歌片段，連其歌聲也能扮到，說話自然沒有太大難度，市民若日後收到不明來電、短訊等，有機會是虛假騙案，須格外小心。早前曾發生高達兩億元的深偽技術騙案，騙徒以深偽技術偽冒影像，與一跨國公司香港分行的財務職員進行多人視像會議，前後騙去兩億元。

道高一尺，魔高一丈。政府如今要求部門全面檢視現有資訊保安措施，尤其敏感及個人資料不可儲存於公有雲平台，縱使是後知後覺，資科辦也要切實加強執行並監管，填補制度上的缺失和漏洞，以免騙徒又有機可乘。