Jump to the beginning of content

border image

新闻公报

列印版本
border image
立法会二十二题:智能产品带来的私隐问题

  以下是今日(一月十七日)在立法会会议上陈克勤议员的提问和署理政制及内地事务局局长陈帅夫的书面答复:

问题:

  据报,近年越来越多家庭电器、个人电子产品及电子玩具可连接互联网并具备收音或摄录功能(智能产品)。然而,部分智能产品的资讯保安功能欠佳,黑客一旦成功入侵该等产品,便可盗取用家及其家人的个人资料,甚至进行窃听及窃看活动,侵犯他们的私隐。就此,政府可否告知本会:

(一)过去三年,当局接获智能产品被用作盗取个人资料或侵犯私隐的求助及投诉宗数分别为何;

(二)有否评估智能产品被用作盗取个人资料或侵犯私隐的风险,以及有何措施减低该等风险;

(三)当局会否(i)发出指引,订明智能产品应具备的资讯保安功能,以及(ii)推出标签制度,使消费者可得悉该等产品具备的资讯保安功能;及

(四)当局会否研究立法规定所有在港出售的某些类别智能产品必须符合指明的资讯保安标准?

答复:

主席:
    
  就陈克勤议员的提问,经谘询个人资料私隐专员公署(公署)和创新及科技局,现综合答复如下:

(一)公署于二○一五年至二○一七年分别接获涉及智能产品连接互联网相关的个人资料被盗取或侵犯私隐的两宗求助及一宗投诉个案。

(二)及(三)现今物联网科技的应用日趋普及,使用智能电子装置亦已成为巿民生活的一部分,带来智能产品被用作盗取个人资料或侵犯私隐的潜在风险。政府资讯科技总监办公室(资科办)及其辖下的政府电脑保安事故协调中心一直与香港生产力促进局下的香港电脑保安事故协调中心(香港协调中心)及警务处网络安全及科技罪案调查科紧密合作,监察香港整体的网络安全情况,并提供适当支援。资科办、香港协调中心、警务处和其他专业团体透过举办不同活动,包括「共建安全网络」年度活动,提高公众对资讯保安的意识和认知。资科办亦设立「网络安全资讯网站」,为一般用户、中小企以及机构提供实用的资讯及指引,包括就电脑及流动通讯装置在防御网络攻击方面的保护及预防措施。
  
  因应流动支付服务相继推出和手机游戏程式的发展,以及近期有关物联网装置衍生的网络安全事故,资科办和相关机构在不同研讨会和「网络安全资讯网站」均加入了相关的课题和内容,介绍使用手机游戏、流动支付服务及家居网络装置时的保安风险,并提供适当的预防措施及应对方法,减低相关风险。

  此外,公署亦制订了防范资料泄露风险的措施,并发出了《保障、尊重个人资料——明智使用物联网》图鉴及《通过电子装置进行实体追踪及监察》资料单张解释应用物联网科技的电子装置所潜在的个人资料私隐风险,以及建议不同的私隐保障措施。针对用家使用智能电子装置下载流动应用程式,公署亦制作了宣传短片向公众提供有关在使用流动应用程式时保障个人资料应采取的建议措施。

(四)资科办的资讯安全网提供资讯保安国际认可标准及作业实务指引等资讯,以便公私营机构根据其业务需求,采取适当的保护及防御措施。资科办亦积极留意资讯保安管理系统标准ISO/IEC 27000系列的最新发展,定期于资科办网站发布及更新《资讯保安管理系统ISO/IEC 27000标准系列概论》,以供公私营机构参考。

2018年1月17日(星期三)
香港时间14时30分