個人資料私隱

人工智能的出現預示著科技發展的新時代,但同時也帶來了與個人資料有關的私隱風險。 人工智能系統是一個以機器為本的系統,可以為一組由人類界定的目標作出預測、建議或決定,影響著現實世界或虛擬環境。 人工智能系統在設計上可以不同程度的自主性來運行。 人工智能的社會和經濟價值無庸置疑。 從製造業、交通、金融到醫療、教育等多個領域,人工智能都能推動創新、提高效率。 ...
十一月 2020
「2019冠狀病毒病」自2019年年底爆發以來,已迅速升級為全球健康危機。自從世界衛生組織在2020年3月將其定性為大流行病,該病已在全球奪走了約一百萬人的生命,感染了數千萬人。不用說,「2019冠狀病毒病」也對香港人的生活造成了負面影響。 世界各地的政府都採取了不同的措施來控制疾病的蔓延,例如部署大規模的監控程序來追踪感染者和追踪他們的接觸者,封鎖疫區,以及實施「在家工作」...
十月 2020
2020年7月16日,歐洲聯盟法院(下稱「歐盟法院」)(在Data Protection Commissioner v Facebook Ireland Ltd, Maximilian Schrems and intervening parties, Case C-...
九月 2020
在私隱權及投票權之間取得適當平衡,對於維護選舉制度的完整性至關重要。 選舉必須以透明、莊嚴和誠實的方式進行,嚴格按照既定的法定選舉機制選出能夠適當反映大多數選民選擇的代表,這是舉世公認的做法。這些特質應同樣適用於各種規模的法定選舉,例如即將於2020年9月舉行的立法會換屆選舉。 公共登記冊上的個人資料 過去,我們曾接獲有關懷疑未經授權使用從公共登記冊取得的個人資料的查詢和投訴。...
八月 2020
導言 根據《一般數據保護規例》(GDPR)第25條(「以在設計階段納入私隱考量」及「以預設私隱設定」實現數據保護)進行「以在設計階段納入私隱考量」及「以預設私隱設定」實現的數據保護,與問責制(GDPR第5條第2款)、被遺忘權(GDPR第17條)、數據可携帶權(GDPR第20條)及數據保護影響評估(GDPR第35條)一起構成GDPR帶來的其中一項根本性創新。 該條文規定管控者須「...
八月 2020
香港個人資料私隱專員公署在2020年4月的一份報告中表示,網上資料外洩是當前和未來的執法重點,並談及就網上個人資料外洩風險問題提出修改相關法律的建議。監管和立法機構為配合科技的急速發展,滿足公衆對保障資料私隱的要求,在法律和執法方面準備作出改變。因此,公司未來必須更加關注個人資料的收集、處理和儲存。 政府在日期為2020年1月20日的檢討文件中首次公布最近相關法例及執法重點的改變。...
七月 2020
在串流平台上觀看電影和電視節目越來越受歡迎。你知道你也可能會同時被觀看嗎? 雖然冠狀病毒病對許多企業和全球經濟造成了沉重的打擊,但封鎖措施和大眾響應「呆在家裏」的做法提高了對在家娛樂的需求,特別是視頻串流服務。自去年2月以來,隨著病毒在各大洲蔓延,「迪士尼+」的全球訂戶數量幾乎翻了一番,達到5,000萬。鑒於串流網站觀衆人數的增加,網絡犯罪分子一直在註冊帶有串流廣播品牌的域名,...
七月 2020
在冠狀病毒病大流行期間,視頻會議應用程式在全球變得空前流行。然而,人們已重新思考這些應用程式的一些安全和私隱問題,例如在視頻會議期間有人入侵並顯示不雅內容、追踪用戶的專注度、在未經用戶同意的情況下與第三方分享用戶資料、缺乏端對端加密,以及通過其他地方傳輸視頻會議數據。從個人資料私隱的角度來看,應該如何挑選和安全地使用這些應用程式呢? 直到最近幾個月,視頻會議應用程式的使用才成為熱門話題,...
六月 2020
私隱是基本人權。然而,私隱權並不是絕對的,它必須與其他人權和公眾利益取得平衡。 2019冠狀病毒病於超過200個國家和地區蔓延。截至2020年4月20日,全球已有超過220萬人受此病毒感染,超過15萬人死亡。鑑於此病毒屬新型的、具高傳染度和潛在致命性,這場疫症繼續對全球公共衞生構成嚴重威脅。世界衞生組織在2020年3月16日的記者會上表示,需要有更多的技術措施以追踪冠狀病毒病的爆發 ,...
五月 2020
免費的公共Wi-Fi可以為互聯網用戶節省流動數據的使用量;公共USB充電站亦無疑為即將用盡流動裝置的電池的人士提供很大的幫助。不過,當你享受免費Wi-Fi和公共USB充電服務帶來的便利時,你又有否想過這些服務可能對你的個人資料私隱帶來潛在的風險? 資料保安是《個人資料(私隱)條例》(《私隱條例》)的重要一環,並載於《私隱條例》附表1的保障資料第4原則(資料保安原則)。該原則訂明,...
四月 2020
這幾年來,中國內地一直在加强對保障個人信息的監管。雖然現時內地尚未有一套全面的法例專門針對個人信息保障,但已有相關的法律、行政法規、部門規章和指引涵蓋這方面的內容。在這篇文章中,我會重點介紹內地最近採納或建議的幾項主要法規,以協助香港的法律專業人士和商界游刃於這個不斷發展的監管環境。 近年出台或修訂的與個人信息保障有關的法律包括《消費者權益保護法》(第2修正案,2013年)、《刑法》(...
二月 2020
最近,動盪不安的社會局面給我們帶來了一些前所未有的挑戰,其中一個挑戰是「起底」。「起底」涉及以騷擾或恐嚇為目的且未經當事人同意的個人信息披露,從而對受害人造成或可能造成心理或身體傷害,和/或損害或可能損害其財產。在過去的幾個月中,社會和政治衝突曾一度加劇,「起底」行為急劇上升至令人震驚的水平。被「起底」的受害人來自各行各業,包括政府官員、公眾人物、警察、教師及學生。 在現行的法律框架下下...
一月 2020
雲端運算已經成為我們生活的一部分。我們的日常活動,例如寄發電子郵件和上載照片、造訪網上銀行、網上購物或影片串流等,都涉及使用雲端。作為使用雲端服務的企業,你是否充分意識到雲端服務對自己或客戶的個人資料私隱的潛在威脅呢? 增長趨勢 企業全面採用雲端服務以代替內部伺服器的趨勢日益明顯。例如在2015年,網飛(Netflix)成為眾多率先關閉自己所有的數據中心的大公司之一。 那麽,...
十二月 2019
在你上網時,「cookies」幾乎是不可避免的。儘管「cookies」存在已久,我們又應否在本港對其加强監管呢? 「Cookies」是個人資料嗎? 「Cookies」是網站儲存在用戶裝置內的細小電腦檔,它可讓網站營運者追踪用戶的網上活動。根據本港的《個人資料(私隱)條例》,只有當資料是與一名在世人士有關,並以可供查閱及處理的方式記錄下來,而同時可切實可行地直接或間接確定該人的身分,...
十一月 2019
保證高速、無遠弗屆地進行網絡連接的5G快將推出。當我們在享受高速度網絡所促成的大量物聯網裝置應用的同時,可有想過5G會怎樣影響我們個人資料私隱的保障呢? 「5G」是第五代流動網絡技術,據說比目前的4G技術快10至20倍。5G技術將對我們的數據驅動型經濟作出巨大貢獻。預料5G基礎設施一旦到位,物聯網將變得更普及和成功。受惠於其更大的頻寬和更少的滯延,5G的無線網絡連接速度更快,...
十月 2019
在互聯網時代,個人資料彙編或行為追踪、「過濾氣泡」和「大數據助推」的出現不但侵犯了人們的私隱,而且有礙他們於公民社會的自由參與。 「過濾氣泡」是由於網站向網民提供個人化內容而導致的一種知識隔離狀態。個人化內容是基於使用演算法和網民的個人資料,對網民進行個人資料彙編和行為追踪。因此,網民可能只會看到那些被推送給他們去看的,或被認為是他們想看的,又或是符合他們興趣、偏好或觀點的訊息。結果,...
九月 2019
近期,在香港及海外發生了矚目的資料保安事故,令個人資料保障成為公眾關注的焦點,並引起社會各界的憂慮。 雖然網絡攻擊本身可能屬刑事罪行而受到其他法律規管,而企業在部分情況下亦不能控制這類攻擊,但《私隱條例》的要求是機構須採取「所有切實可行的步驟」,確保個人資料的安全,以應付可能出現的資料外洩事故。需要採取的步驟則很自然地會因應每宗個案的事實和情況而定。...
八月 2019
區塊鏈是一個力圖促進安全可信交易的技術平台。區塊鏈發展迅速,並廣為人接受。本文從資料保障的角度探討這主題,並指出使用這項新技術可能引起的私隱問題。 在開放和分布式的分類帳中,記錄在區塊鏈的交易在參與者(稱為節點)的分布式網絡中共享和同步。換言之,區塊鏈的每位參與者均有一整個相同的分類帳(即整個區塊鏈)。區塊鏈的參與者可以根據商定的網絡規則,以安全的方式創建和添加新的交易記錄(即區塊)...
七月 2019
 洩漏私隱,違反數據保密規定,是網路攻擊最觸動神經,也是媒體中引發最多數據倫理爭議的違規行為,牽涉的問題跨越倫理、資訊保安和法律三個領域(Lee, W.W. (2014-15). Ethical, Legal & Social Issues. Lecture Notes, Postgraduate Diploma in eHealth Informatics, The...
七月 2019
價格更便宜、效率更高的指紋識別硬件和應用軟件,令指紋掃描器被廣泛採用於管理席記錄管理及控制進入處所。 香港個人資料私隱專員公署(公署)最近處理的投訴個案,說明機構在使用指紋掃描器時,可採取良好行事方式,以尊重和保障消費者的個人資料。 《個人資料(私隱)條例》(《條例》)是科技中立的。《條例》附表1的保障資料第1原則規定,收集的個人資料必須對所述之收集目的而言屬「必需或直接有關」,...
六月 2019