個人資料私隱

香港個人資料私隱專員公署在2020年4月的一份報告中表示,網上資料外洩是當前和未來的執法重點,並談及就網上個人資料外洩風險問題提出修改相關法律的建議。監管和立法機構為配合科技的急速發展,滿足公衆對保障資料私隱的要求,在法律和執法方面準備作出改變。因此,公司未來必須更加關注個人資料的收集、處理和儲存。 政府在日期為2020年1月20日的檢討文件中首次公布最近相關法例及執法重點的改變。...
七月 2020
在串流平台上觀看電影和電視節目越來越受歡迎。你知道你也可能會同時被觀看嗎? 雖然冠狀病毒病對許多企業和全球經濟造成了沉重的打擊,但封鎖措施和大眾響應「呆在家裏」的做法提高了對在家娛樂的需求,特別是視頻串流服務。自去年2月以來,隨著病毒在各大洲蔓延,「迪士尼+」的全球訂戶數量幾乎翻了一番,達到5,000萬。鑒於串流網站觀衆人數的增加,網絡犯罪分子一直在註冊帶有串流廣播品牌的域名,...
七月 2020
在冠狀病毒病大流行期間,視頻會議應用程式在全球變得空前流行。然而,人們已重新思考這些應用程式的一些安全和私隱問題,例如在視頻會議期間有人入侵並顯示不雅內容、追踪用戶的專注度、在未經用戶同意的情況下與第三方分享用戶資料、缺乏端對端加密,以及通過其他地方傳輸視頻會議數據。從個人資料私隱的角度來看,應該如何挑選和安全地使用這些應用程式呢? 直到最近幾個月,視頻會議應用程式的使用才成為熱門話題,...
六月 2020
私隱是基本人權。然而,私隱權並不是絕對的,它必須與其他人權和公眾利益取得平衡。 2019冠狀病毒病於超過200個國家和地區蔓延。截至2020年4月20日,全球已有超過220萬人受此病毒感染,超過15萬人死亡。鑑於此病毒屬新型的、具高傳染度和潛在致命性,這場疫症繼續對全球公共衞生構成嚴重威脅。世界衞生組織在2020年3月16日的記者會上表示,需要有更多的技術措施以追踪冠狀病毒病的爆發 ,...
五月 2020
免費的公共Wi-Fi可以為互聯網用戶節省流動數據的使用量;公共USB充電站亦無疑為即將用盡流動裝置的電池的人士提供很大的幫助。不過,當你享受免費Wi-Fi和公共USB充電服務帶來的便利時,你又有否想過這些服務可能對你的個人資料私隱帶來潛在的風險? 資料保安是《個人資料(私隱)條例》(《私隱條例》)的重要一環,並載於《私隱條例》附表1的保障資料第4原則(資料保安原則)。該原則訂明,...
四月 2020
這幾年來,中國內地一直在加强對保障個人信息的監管。雖然現時內地尚未有一套全面的法例專門針對個人信息保障,但已有相關的法律、行政法規、部門規章和指引涵蓋這方面的內容。在這篇文章中,我會重點介紹內地最近採納或建議的幾項主要法規,以協助香港的法律專業人士和商界游刃於這個不斷發展的監管環境。 近年出台或修訂的與個人信息保障有關的法律包括《消費者權益保護法》(第2修正案,2013年)、《刑法》(...
二月 2020
最近,動盪不安的社會局面給我們帶來了一些前所未有的挑戰,其中一個挑戰是「起底」。「起底」涉及以騷擾或恐嚇為目的且未經當事人同意的個人信息披露,從而對受害人造成或可能造成心理或身體傷害,和/或損害或可能損害其財產。在過去的幾個月中,社會和政治衝突曾一度加劇,「起底」行為急劇上升至令人震驚的水平。被「起底」的受害人來自各行各業,包括政府官員、公眾人物、警察、教師及學生。 在現行的法律框架下下...
一月 2020
雲端運算已經成為我們生活的一部分。我們的日常活動,例如寄發電子郵件和上載照片、造訪網上銀行、網上購物或影片串流等,都涉及使用雲端。作為使用雲端服務的企業,你是否充分意識到雲端服務對自己或客戶的個人資料私隱的潛在威脅呢? 增長趨勢 企業全面採用雲端服務以代替內部伺服器的趨勢日益明顯。例如在2015年,網飛(Netflix)成為眾多率先關閉自己所有的數據中心的大公司之一。 那麽,...
十二月 2019
在你上網時,「cookies」幾乎是不可避免的。儘管「cookies」存在已久,我們又應否在本港對其加强監管呢? 「Cookies」是個人資料嗎? 「Cookies」是網站儲存在用戶裝置內的細小電腦檔,它可讓網站營運者追踪用戶的網上活動。根據本港的《個人資料(私隱)條例》,只有當資料是與一名在世人士有關,並以可供查閱及處理的方式記錄下來,而同時可切實可行地直接或間接確定該人的身分,...
十一月 2019
保證高速、無遠弗屆地進行網絡連接的5G快將推出。當我們在享受高速度網絡所促成的大量物聯網裝置應用的同時,可有想過5G會怎樣影響我們個人資料私隱的保障呢? 「5G」是第五代流動網絡技術,據說比目前的4G技術快10至20倍。5G技術將對我們的數據驅動型經濟作出巨大貢獻。預料5G基礎設施一旦到位,物聯網將變得更普及和成功。受惠於其更大的頻寬和更少的滯延,5G的無線網絡連接速度更快,...
十月 2019
在互聯網時代,個人資料彙編或行為追踪、「過濾氣泡」和「大數據助推」的出現不但侵犯了人們的私隱,而且有礙他們於公民社會的自由參與。 「過濾氣泡」是由於網站向網民提供個人化內容而導致的一種知識隔離狀態。個人化內容是基於使用演算法和網民的個人資料,對網民進行個人資料彙編和行為追踪。因此,網民可能只會看到那些被推送給他們去看的,或被認為是他們想看的,又或是符合他們興趣、偏好或觀點的訊息。結果,...
九月 2019
近期,在香港及海外發生了矚目的資料保安事故,令個人資料保障成為公眾關注的焦點,並引起社會各界的憂慮。 雖然網絡攻擊本身可能屬刑事罪行而受到其他法律規管,而企業在部分情況下亦不能控制這類攻擊,但《私隱條例》的要求是機構須採取「所有切實可行的步驟」,確保個人資料的安全,以應付可能出現的資料外洩事故。需要採取的步驟則很自然地會因應每宗個案的事實和情況而定。...
八月 2019
區塊鏈是一個力圖促進安全可信交易的技術平台。區塊鏈發展迅速,並廣為人接受。本文從資料保障的角度探討這主題,並指出使用這項新技術可能引起的私隱問題。 在開放和分布式的分類帳中,記錄在區塊鏈的交易在參與者(稱為節點)的分布式網絡中共享和同步。換言之,區塊鏈的每位參與者均有一整個相同的分類帳(即整個區塊鏈)。區塊鏈的參與者可以根據商定的網絡規則,以安全的方式創建和添加新的交易記錄(即區塊)...
七月 2019
 洩漏私隱,違反數據保密規定,是網路攻擊最觸動神經,也是媒體中引發最多數據倫理爭議的違規行為,牽涉的問題跨越倫理、資訊保安和法律三個領域(Lee, W.W. (2014-15). Ethical, Legal & Social Issues. Lecture Notes, Postgraduate Diploma in eHealth Informatics, The...
七月 2019
價格更便宜、效率更高的指紋識別硬件和應用軟件,令指紋掃描器被廣泛採用於管理席記錄管理及控制進入處所。 香港個人資料私隱專員公署(公署)最近處理的投訴個案,說明機構在使用指紋掃描器時,可採取良好行事方式,以尊重和保障消費者的個人資料。 《個人資料(私隱)條例》(《條例》)是科技中立的。《條例》附表1的保障資料第1原則規定,收集的個人資料必須對所述之收集目的而言屬「必需或直接有關」,...
六月 2019
上訴庭就Eastweek Publisher Ltd & Anor v Privacy Commissioner for Personal Data [2000] 1 HKC 692的判決經常被視為解釋《個人資料(私隱)條例》(香港法例第486章)(《私隱條例》)附表1保障資料第1原則的重要案例。我們將於此文檢視該判決以及時間和科技對其帶來的影響。 背景 《東周刊》...
五月 2019
我們正生活在第四次工業革命之中,而這次工業革命的特點是資訊及通訊科技的突破和創新,包括機器人技術、人工智能、機器學習、物聯網和自動駕駛汽車等。科技發展徹底改變我們的生活 — 現實世界過往進行的活動現在已經轉移到數碼世界。瀏覽網站及在社交媒體平台留言,會留下我們的數據或數碼足跡。現時數據以巨大的規模及以前所未有的速度收集和產生。大量的數碼數據有利於人工智能發展。 在現代話語中,...
四月 2019
毫無疑問,物聯網為我們提供從未想像過的便利和效率。我們已很習慣使用物聯網裝置,以致它成為了我們現今生活不可或缺的一部分。除了物聯網所帶來的效益,讓我們也來看看物聯網的私隱風險。 物聯網指一般家居設備或個人裝置透過互聯網相互連繫的網絡。物聯網裝置一般安裝了感應器,可與其他裝置通訊和交換資料,並可以遙距控制。常見的物聯網裝置包括智能手錶、智能電視、人工智能家居助理、聯網汽車和智能燈柱。...
三月 2019
科技進步與資料使用 近年,我們見證了數碼革命和資料生態系統的演變過程,一系列基礎設施、演算和應用程式取得和分析數據,產生了有用並具洞察力的見解,但資料生態系統確實對我們的日常生活帶來了重大影響,而且速度難以想像。資訊及通訊科技(ICT)的持 續創新,包括大數據、雲端計算、數據分析、機器人技術、機器學習和人工智能, 無疑重塑了我們的世界。新興的ICT發展, 尤其在無現金購物和開放式銀行等領域...
二月 2019
2017年1月26日,原訟法庭頒下香港特別行政區訴香港寬頻網絡有限公司案(HCMA 624/2015)的判決書,內容與《個人資料(私隱)條例》(第486章)(「《條例》」)第35G條有關。案件涉及一間電訊服務公司 (資料使用者)(「A」)致電其當時的客戶(「資料當事人」),向他提供延長服務優惠價。 資料當事人於2011年12月開始使用A的服務,合約期為兩年,於2013年12月屆滿...
四月 2017