正论：外泄私隐频发生　检视缺失莫迟疑

近期接连有政府部门泄露市民个人资料，机电署早前泄露在疫情“围封强检”时收集了14幢大厦共1.7万名市民的个人资料；政府公司注册处则泄露约11万人的个人资料，包括姓名、完整护照号码、完整身份证号码、通讯住址、电话号码及电邮。公司注册处指早前就其“电子服务网站”的个人资料外泄情况，已完成紧急维修，封堵了资料进一步外泄的风险。事实上，正如有议员指出，每隔一段时间，便有一宗涉及政府部门的资料外泄事件，像康文署预订场地的SmartPLAY康体通系统，便怀疑出现资料外泄漏洞；数码港电脑系统去年遭入侵，造成超过400GB机密资料外泄，包括部分政府部门相关文件。以上种种，确实反映现行防范机制未够完善。

政府部门如此容易被黑客入侵而令客户资料外泄情况频生，当今网上骗案又多如牛毛，市民担心自己私隐被盗用而有可能受骗，实在可以理解。立法会上月中旬举行财务委员会特别会议，有议员关注私隐条例多年来只有两次修订，问及政府会否预留资源作修订工作；当时个人资料私隐专员公署回应指，正与政府讨论私隐条例框架，并已订出初步修例方向，包括引入强制性资料外泄通报，以及会审视罚则，引入行政罚款机制。政府资讯科技总监办公室昨日表示，高度关注近期接连有政府部门出现资讯保安事故，已再次向所有决策局及部门首长发出清晰指示，要求部门全面检视现有资讯保安措施，并提醒部门，敏感及个人资料不可储存于公有云平台上，并要求部门在一星期内向资科办回覆确定。

有议员表示，政府及相关部门泄露个人资料频频发生，现时才发出指引属于“稍迟”。所谓“稍迟”，无疑指政府资科办后知后觉，如今才如梦初醒，知道要“做嘢”！

议员又指出，资科办应做好统筹，因各部门未必有专才负责资讯科技安全，现时他们要求部门全面检视现有资讯保安措施，让人感觉资科办将责任推给部门。随着数字政策办公室成立之后，期望政府可以更主动、更有领导能力做好相关工作；而社会对“智方便”、云端的需求增加，希望政府做好人才招揽，避免日益严重的资讯科技安全问题。

科技日新月异，近年人工智能兴起，“深伪技术”（Deepfake）的伪冒难分真假，市民要小心提防骗徒借此骗财。有专家指出，本来深伪技术对电脑要求高，但科技进步后，很多已可在云端处理，令骗徒行骗的成本减少。早前网上就出现很多AI歌手唱歌片段，连其歌声也能扮到，说话自然没有太大难度，市民若日后收到不明来电、短讯等，有机会是虚假骗案，须格外小心。早前曾发生高达两亿元的深伪技术骗案，骗徒以深伪技术伪冒影像，与一跨国公司香港分行的财务职员进行多人视像会议，前后骗去两亿元。

道高一尺，魔高一丈。政府如今要求部门全面检视现有资讯保安措施，尤其敏感及个人资料不可储存于公有云平台，纵使是后知后觉，资科办也要切实加强执行并监管，填补制度上的缺失和漏洞，以免骗徒又有机可乘。