「世界幣」非法收集虹膜及面容影像 私隱專員公署:違反《私隱條例》
私隱專員公署今年二月指「世界幣」(Worldcoin)透過虹膜掃瞄收集面容及虹膜影像,涉及嚴重的個人資料私隱風 […]
The post 「世界幣」非法收集虹膜及面容影像 私隱專員公署:違反《私隱條例》 appeared first on 香港 unwire.hk 玩生活.樂科技.
#資訊保安 #世界幣 #私隱專員公署
https://unwire.hk/2024/05/22/worldcoin/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=worldcoin
「世界幣」非法收集虹膜及面容影像 私隱專員公署:違反《私隱條例》

私隱專員公署今年二月指「世界幣」(Worldcoin)透過虹膜掃瞄收集面容及虹膜影像,涉及嚴重的個人資料私隱風險。經兩輪查訊後,裁定「世界幣」在香港的運作違反《私隱條例》有關個人資料的收集、保留、透明度、查閱及改正資料的保障資料原則。▲私隱專員公署裁定「世界幣」在香港的運作違反《私隱條例》私隱專員公署在去年 12 月至今年 1 月期間,在「世界幣」(Worldcoin)6 個營運點進行 10 次「放蛇」行動。經過兩輪查訊後,私隱專員公署裁定「世界幣」在香港的運作違反《個人資料(私隱)條例》。公署指,「世界幣」確認在香港營運期間共為 8302 人進行面容及虹膜掃瞄認證。私隱專員已向「世界幣」發出通知,要求停止以虹膜掃瞄裝置在香港收集巿民的虹膜及面容影像。▲私隱專員已向「世界幣」發出通知,要求停止以虹膜掃瞄裝置在香港收集巿民的虹膜及面容影像私隱專員鍾麗玲指,「世界幣」項目收集面容及虹膜影像並非必需,並超乎適度,不公平地收集個人資料。《私隱聲明》及《生物辨識資料同意書》的內容欠缺中文版本,職員亦不會向市民解釋,及披露生物辨識資料的存在風險。資料及圖片來源:私隱專員公署

香港 unwire.hk 玩生活.樂科技
私隱公署:數碼港資料外洩涉 5 項違規缺失 逾保留期限仍未刪除
早前我們報道過,數碼港半年前有逾 400GB 的數據外流(相關報道)。今日私隱專員公署就數碼港資料外泄事故發表 […]
The post 私隱公署:數碼港資料外洩涉 5 項違規缺失 逾保留期限仍未刪除 appeared first on 香港 unwire.hk 玩生活.樂科技.
#資訊保安 #數碼港 #私隱專員公署
https://unwire.hk/2024/04/02/cyberport-5-failure-on-leakage/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=cyberport-5-failure-on-leakage
私隱公署:數碼港資料外洩涉 5 項違規缺失 逾保留期限仍未刪除

早前我們報道過,數碼港半年前有逾 400GB 的數據外流(相關報道)。今日私隱專員公署就數碼港資料外泄事故發表調查報告,表示事件涉及 5 項大缺失,當中包括欠缺有效偵測措施、未啟用多重認證保障遠端資料存取、就資訊系統保安審計工作不足,同時亦保留非必要的個人資料。私隱專員公署表示已指正數碼港。據《明報》報道,私隱專員公署報告指數碼港數據外洩涉及逾 1.3 萬人的個人資料,當中有 40% 為求職者及已離職的僱員,報道指部分資料甚至可追溯至 2016 年,突顯數碼港未有遵守遵守保留規定。半年前有黑客入侵數碼港系統,盜取大量企業文件及內部員工個人資料,其後於網上兜售這些數據。私隱專員公署引述數碼港資料指,事件有 13,632 人受影響,涉及 5,292 名求職者及已離職人士的資料,包括姓名、身分證副本、護照號碼及銀行帳戶號碼、醫療報告等。私隱專員公署又指,數碼港每兩年進行一次保安審計的頻率太低,事件屬明顯缺失。資料來源:RTHK、明報

香港 unwire.hk 玩生活.樂科技
10 間餐廳 App 收集用戶資料直接促銷 私隱專員:沙嗲王 App 沒有同意選項
私隱專員公署日前測試 10 間提供手機應用程式落單的餐廳,並發表《電子點餐的私隱關注》報告。據私隱專員公署報告 […]
The post 10 間餐廳 App 收集用戶資料直接促銷 私隱專員:沙嗲王 App 沒有同意選項 appeared first on 香港 unwire.hk 玩生活.樂科技.
#資訊保安 #個人資料 #私隱專員公署
https://unwire.hk/2024/01/29/10-restaurant-app-collect-data-for-sale/tech-secure/?utm_source=rss&utm_medium=rss&utm_campaign=10-restaurant-app-collect-data-for-sale
10 間餐廳 App 收集用戶資料直接促銷 私隱專員:沙嗲王 App 沒有同意選項

私隱專員公署日前測試 10 間提供手機應用程式落單的餐廳,並發表《電子點餐的私隱關注》報告。據私隱專員公署報告顯示,全部 10 間餐廳會透過點餐程式收集顧客個人資料,以作用戶追蹤及直接促銷之用。據《有線新聞》報道,私隱專員公署測試的 10 間餐廳為大家樂、大快活、元氣壽司、肯德基、麥當勞、沙嗲王、星巴克、譚仔三哥米線、譚仔雲南米線及香港吉野家。《明報》報道指這些餐廳收集的資料包括Cookies、裝置資料、交易紀錄、位置、購買紀錄等。報道又指全數餐廳均有在「收集個人資料聲明」中表示會將顧客的個人資料用作直接促銷用途,據《有線新聞》報道,私隱專員檢視的 10 間餐廳中有 9 間供顧客選擇是否同意接收推廣訊息或促銷資訊,而其中有 7 間預設顧客同意該選項。《有線新聞》報道指,沙嗲王並沒有在手機應用程式中提供徵求顧客同意的選項。私隱公署提醒指,市民應該先了解應用程式會收集甚麼資料,再決定是否下載餐廳的手機應用程式。除此之外,市民亦應按照實際需要決定程式可存取之權限;掃描二維碼時亦應提高警覺。另外公署亦呼籲餐飲業界應向顧客提供不必收集個人資料的點餐方式,同時應收集最少量的個人資料。除此之外,業界清楚告知並徵求同意後才收集顧客個人資料作促銷用途徑,不應預設選項為同意。圖片來源:RTHK資料來源:獨立媒體、明報、i-Cable、RTHK

香港 unwire.hk 玩生活.樂科技
用戶電郵遭洩漏 香港郵政電子系統疑受攻擊
再有公營部門的電腦系統疑遭受攻擊,繼消委會和數碼港早前被黑客入侵,竊取資料並勒索後,香港郵政亦爆出電子帳戶系統被攻擊,有用戶的電郵遭洩漏。《光傳媒》收到消息指,香港郵政早前向受影響用戶發電郵確認事件,…
#港聞 #洩漏 #私隱專員公署 #薯伯伯
https://photonmedia.net/hkpo20231020/
用戶電郵遭洩漏 香港郵政電子系統疑受攻擊 - 光傳媒 Photon Media

再有公營部門的電腦系統疑遭受攻擊,繼消委會和數碼港早前被黑客入侵,竊取資料並勒索後,香港郵政亦爆出電子帳戶系統被攻擊,有用戶的電郵遭洩漏。《光傳媒》收到消息指,香港郵政早前向受影響用戶發電郵確認事件,稱已向警方報案,並向個人資料私隱專員公署尋求意見。《光傳媒》就事件向郵政署、警方及私隱專員公署查詢,正等候回覆。

光傳媒 Photon Media