個人資料私隱

雲端運算已經成為我們生活的一部分。我們的日常活動,例如寄發電子郵件和上載照片、造訪網上銀行、網上購物或影片串流等,都涉及使用雲端。作為使用雲端服務的企業,你是否充分意識到雲端服務對自己或客戶的個人資料私隱的潛在威脅呢? 增長趨勢 企業全面採用雲端服務以代替內部伺服器的趨勢日益明顯。例如在2015年,網飛(Netflix)成為眾多率先關閉自己所有的數據中心的大公司之一。 那麽,...
十二月 2019
在你上網時,「cookies」幾乎是不可避免的。儘管「cookies」存在已久,我們又應否在本港對其加强監管呢? 「Cookies」是個人資料嗎? 「Cookies」是網站儲存在用戶裝置內的細小電腦檔,它可讓網站營運者追踪用戶的網上活動。根據本港的《個人資料(私隱)條例》,只有當資料是與一名在世人士有關,並以可供查閱及處理的方式記錄下來,而同時可切實可行地直接或間接確定該人的身分,...
十一月 2019
保證高速、無遠弗屆地進行網絡連接的5G快將推出。當我們在享受高速度網絡所促成的大量物聯網裝置應用的同時,可有想過5G會怎樣影響我們個人資料私隱的保障呢? 「5G」是第五代流動網絡技術,據說比目前的4G技術快10至20倍。5G技術將對我們的數據驅動型經濟作出巨大貢獻。預料5G基礎設施一旦到位,物聯網將變得更普及和成功。受惠於其更大的頻寬和更少的滯延,5G的無線網絡連接速度更快,...
十月 2019
在互聯網時代,個人資料彙編或行為追踪、「過濾氣泡」和「大數據助推」的出現不但侵犯了人們的私隱,而且有礙他們於公民社會的自由參與。 「過濾氣泡」是由於網站向網民提供個人化內容而導致的一種知識隔離狀態。個人化內容是基於使用演算法和網民的個人資料,對網民進行個人資料彙編和行為追踪。因此,網民可能只會看到那些被推送給他們去看的,或被認為是他們想看的,又或是符合他們興趣、偏好或觀點的訊息。結果,...
九月 2019
近期,在香港及海外發生了矚目的資料保安事故,令個人資料保障成為公眾關注的焦點,並引起社會各界的憂慮。 雖然網絡攻擊本身可能屬刑事罪行而受到其他法律規管,而企業在部分情況下亦不能控制這類攻擊,但《私隱條例》的要求是機構須採取「所有切實可行的步驟」,確保個人資料的安全,以應付可能出現的資料外洩事故。需要採取的步驟則很自然地會因應每宗個案的事實和情況而定。...
八月 2019
區塊鏈是一個力圖促進安全可信交易的技術平台。區塊鏈發展迅速,並廣為人接受。本文從資料保障的角度探討這主題,並指出使用這項新技術可能引起的私隱問題。 在開放和分布式的分類帳中,記錄在區塊鏈的交易在參與者(稱為節點)的分布式網絡中共享和同步。換言之,區塊鏈的每位參與者均有一整個相同的分類帳(即整個區塊鏈)。區塊鏈的參與者可以根據商定的網絡規則,以安全的方式創建和添加新的交易記錄(即區塊)...
七月 2019
 洩漏私隱,違反數據保密規定,是網路攻擊最觸動神經,也是媒體中引發最多數據倫理爭議的違規行為,牽涉的問題跨越倫理、資訊保安和法律三個領域(Lee, W.W. (2014-15). Ethical, Legal & Social Issues. Lecture Notes, Postgraduate Diploma in eHealth Informatics, The...
七月 2019
價格更便宜、效率更高的指紋識別硬件和應用軟件,令指紋掃描器被廣泛採用於管理席記錄管理及控制進入處所。 香港個人資料私隱專員公署(公署)最近處理的投訴個案,說明機構在使用指紋掃描器時,可採取良好行事方式,以尊重和保障消費者的個人資料。 《個人資料(私隱)條例》(《條例》)是科技中立的。《條例》附表1的保障資料第1原則規定,收集的個人資料必須對所述之收集目的而言屬「必需或直接有關」,...
六月 2019
上訴庭就Eastweek Publisher Ltd & Anor v Privacy Commissioner for Personal Data [2000] 1 HKC 692的判決經常被視為解釋《個人資料(私隱)條例》(香港法例第486章)(《私隱條例》)附表1保障資料第1原則的重要案例。我們將於此文檢視該判決以及時間和科技對其帶來的影響。 背景 《東周刊》...
五月 2019
我們正生活在第四次工業革命之中,而這次工業革命的特點是資訊及通訊科技的突破和創新,包括機器人技術、人工智能、機器學習、物聯網和自動駕駛汽車等。科技發展徹底改變我們的生活 — 現實世界過往進行的活動現在已經轉移到數碼世界。瀏覽網站及在社交媒體平台留言,會留下我們的數據或數碼足跡。現時數據以巨大的規模及以前所未有的速度收集和產生。大量的數碼數據有利於人工智能發展。 在現代話語中,...
四月 2019
毫無疑問,物聯網為我們提供從未想像過的便利和效率。我們已很習慣使用物聯網裝置,以致它成為了我們現今生活不可或缺的一部分。除了物聯網所帶來的效益,讓我們也來看看物聯網的私隱風險。 物聯網指一般家居設備或個人裝置透過互聯網相互連繫的網絡。物聯網裝置一般安裝了感應器,可與其他裝置通訊和交換資料,並可以遙距控制。常見的物聯網裝置包括智能手錶、智能電視、人工智能家居助理、聯網汽車和智能燈柱。...
三月 2019
科技進步與資料使用 近年,我們見證了數碼革命和資料生態系統的演變過程,一系列基礎設施、演算和應用程式取得和分析數據,產生了有用並具洞察力的見解,但資料生態系統確實對我們的日常生活帶來了重大影響,而且速度難以想像。資訊及通訊科技(ICT)的持 續創新,包括大數據、雲端計算、數據分析、機器人技術、機器學習和人工智能, 無疑重塑了我們的世界。新興的ICT發展, 尤其在無現金購物和開放式銀行等領域...
二月 2019
2017年1月26日,原訟法庭頒下香港特別行政區訴香港寬頻網絡有限公司案(HCMA 624/2015)的判決書,內容與《個人資料(私隱)條例》(第486章)(「《條例》」)第35G條有關。案件涉及一間電訊服務公司 (資料使用者)(「A」)致電其當時的客戶(「資料當事人」),向他提供延長服務優惠價。 資料當事人於2011年12月開始使用A的服務,合約期為兩年,於2013年12月屆滿...
四月 2017
新的歐洲《一般資料保護規例》(“GDPR”)將於2018年5月25日在整個歐盟生效。GDPR將取代整個歐洲的現有資料保護法,並引入重大變化及額外要求,將對世界各地的企業,無論他們在何處經營,均有廣泛影響。 GDPR:該轉變將影響你們的業務 GDPR引入的關鍵變化及額外要求是: 1. 歐洲資料保護法現將在全球範圍內適用。...
三月 2017
2016年10月21日,網絡攻擊者向Dyn (美國的一個基礎互聯網域名服務提供商)發動一次大規模的「分散式拒絕服務攻擊」,導致美國東部的整個互聯網服務中斷。在此之前,另一個運用相同技術來發動的攻擊,則是以新聞從業者及法國的託管服務提供商OVH為目標。該等攻擊,導致數以百萬計的物聯網裝置在其擁有者不知情的情況下,遭受干擾和破壞,並且被利用來在互聯網發動攻擊。然而,...
一月 2017
中國《網絡安全法》將於2017年6月1日起施行,對在華營商的中資企業及國際機構有關個人信息和網絡安全的作業模式具有深遠影響。 雖然中方官員強調新法不是關上門,把海外公司拒諸門外,但國際間已經瀰漫不安氣氛,擔心新法可能扼殺競爭,也有人對於在境內存儲資料、增強監測預警,以及向中國當局移交專有資料的規定表示關注。其他新責任――包括加強保護個人資料――過去較少受到爭議,...
十二月 2016
2016年7月5日,全國人大發布《中華人民共和國網絡安全法(草案)》二次審議稿,徵詢公眾意見。二審稿包括以下重要修訂: 初審稿要求網絡運營者留存網絡日誌並與政府部門合作。二審稿加強懲罰不與政府部門合作的運營者。 初審稿舉出一連串例子闡明「關鍵信息基礎設施」的定義。二審稿刪除該等例子,擴濶定義,似乎想把所有網絡和系統納入「關鍵信息基礎設施」範圍之內,如網絡或系統被破壞或違反,...
十一月 2016
In August 2016, the Hong Kong Privacy Commissioner for Personal Data issued new guidance for employers who operate a Bring Your Own Device (“BYOD”) scheme in the workplace. BYOD is an organisational...
十月 2016
「物聯網」泛指安裝了傳感器和致動器,與互聯網連接的實體物件,當中包括:可穿戴裝置(例如可對使用者的活動進行追踪的健身裝置);智能家居產品(例如可遙控的監控系統及燈光);以及,建立了智能交通管理系統(其道路及車輛均安裝了傳感器)的智能城市。事實上,許多報告顯示,目前正在使用的物聯網裝置數以十億計,而隨著科技的進步,其數量持續地以倍數增長。這些裝置產生了數量龐大的資料,同時帶來了機遇與法律挑戰...
十月 2016
長久以來,企業一直利用資料去設計及推行策略。但近幾年,嶄新科技使企業能夠加重依賴「數據」――用另一個名詞去指任何被傳達、儲存、處理及利用,而數量和種類是前所未之多,複雜程度是前所未有之高的資料。就此而論,「數據」毫無疑問已冒起成為一種價值不菲,並且能夠為企業造就重大競爭優勢的新資產類別。數據促進創新,締造新商機,同時幫助發展以目標為本的業務模式,是企業走向未來的道路。 因此,...
七月 2016