抱歉,我們並不支援你正使用的瀏覽器。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
廣告
【Now新聞台】管理多個服裝品牌的俊思集團,去年5月外洩超過12.7萬會員資料,私隱專員公署裁定集團違反私隱條例規定。
俊思集團為多個國際知名時裝及美容品牌做管理及分銷,並為旗下的合作品牌管理會員計劃,包括Brooks Brothers及ICARD;去年5月中收到黑客勒索訊息,聲稱竊取了會員資料,集團半個月後向私隱專員公署通報。
公署時隔差不多一年完成調查,指黑客去年5月初入侵俊思的網域控制器,導致約68GB資料外洩,涉及4台伺服器及5個系統帳戶。外洩的個人資料包括會員姓名、電話、電郵,還有僱員的護照副本等,受影響人數超過12萬。
私隱專員認為,外洩源於俊思未有在修復系統故障後,適時刪除臨時帳戶,亦對資訊系統欠缺有效偵測措施,保安風險評估不足,認為今次事件明顯是人為疏忽,裁定違反私隱條例規定,已向俊思送達執行通知。
私隱專員公署首席個人資料主任郭正熙:「如果俊思在事發前已經及時刪除臨時帳戶,以及停止使用已經終止支援的操作系統,這次資料外洩事件是相當有機會可避免。」
公署亦調查發現,有近7成受訪企業認為在營運中使用AI帶來私隱風險。
公署發表指引清單,協助機構制定僱員在工作時使用AI的內部指引,建議機構訂明獲准使用AI的範圍,包括工具和用途,亦應提供清晰指示,說明可輸入至AI工具的資訊總類和數量,僱員使用AI必須合法,強調有責任核實AI所提供的資訊是否準確,避免偏見和歧視。指引亦應該寫明如何保障數據安全,一旦僱員違反政策,需負上甚麼後果。
公署又提醒機構為僱員提供AI工具培訓,並設立渠道予僱員反映使用意見。
