新聞公報

Print Table
立法會二十二題:智能產品帶來的私隱問題

  以下是今日(一月十七日)在立法會會議上陳克勤議員的提問和署理政制及內地事務局局長陳帥夫的書面答覆:

問題:

  據報,近年越來越多家庭電器、個人電子產品及電子玩具可連接互聯網並具備收音或攝錄功能(智能產品)。然而,部分智能產品的資訊保安功能欠佳,黑客一旦成功入侵該等產品,便可盜取用家及其家人的個人資料,甚至進行竊聽及竊看活動,侵犯他們的私隱。就此,政府可否告知本會:

(一)過去三年,當局接獲智能產品被用作盜取個人資料或侵犯私隱的求助及投訴宗數分別為何;

(二)有否評估智能產品被用作盜取個人資料或侵犯私隱的風險,以及有何措施減低該等風險;

(三)當局會否(i)發出指引,訂明智能產品應具備的資訊保安功能,以及(ii)推出標籤制度,使消費者可得悉該等產品具備的資訊保安功能;及

(四)當局會否研究立法規定所有在港出售的某些類別智能產品必須符合指明的資訊保安標準?

答覆:

主席:
    
  就陳克勤議員的提問,經諮詢個人資料私隱專員公署(公署)和創新及科技局,現綜合答覆如下:

(一)公署於二○一五年至二○一七年分別接獲涉及智能產品連接互聯網相關的個人資料被盜取或侵犯私隱的兩宗求助及一宗投訴個案。

(二)及(三)現今物聯網科技的應用日趨普及,使用智能電子裝置亦已成為巿民生活的一部分,帶來智能產品被用作盜取個人資料或侵犯私隱的潛在風險。政府資訊科技總監辦公室(資科辦)及其轄下的政府電腦保安事故協調中心一直與香港生產力促進局下的香港電腦保安事故協調中心(香港協調中心)及警務處網絡安全及科技罪案調查科緊密合作,監察香港整體的網絡安全情況,並提供適當支援。資科辦、香港協調中心、警務處和其他專業團體透過舉辦不同活動,包括「共建安全網絡」年度活動,提高公眾對資訊保安的意識和認知。資科辦亦設立「網絡安全資訊網站」,為一般用戶、中小企以及機構提供實用的資訊及指引,包括就電腦及流動通訊裝置在防禦網絡攻擊方面的保護及預防措施。
  
  因應流動支付服務相繼推出和手機遊戲程式的發展,以及近期有關物聯網裝置衍生的網絡安全事故,資科辦和相關機構在不同研討會和「網絡安全資訊網站」均加入了相關的課題和內容,介紹使用手機遊戲、流動支付服務及家居網絡裝置時的保安風險,並提供適當的預防措施及應對方法,減低相關風險。

  此外,公署亦制訂了防範資料洩露風險的措施,並發出了《保障、尊重個人資料——明智使用物聯網》圖鑑及《通過電子裝置進行實體追蹤及監察》資料單張解釋應用物聯網科技的電子裝置所潛在的個人資料私隱風險,以及建議不同的私隱保障措施。針對用家使用智能電子裝置下載流動應用程式,公署亦製作了宣傳短片向公眾提供有關在使用流動應用程式時保障個人資料應採取的建議措施。

(四)資科辦的資訊安全網提供資訊保安國際認可標準及作業實務指引等資訊,以便公私營機構根據其業務需求,採取適當的保護及防禦措施。資科辦亦積極留意資訊保安管理系統標準ISO/IEC 27000系列的最新發展,定期於資科辦網站發布及更新《資訊保安管理系統ISO/IEC 27000標準系列概論》,以供公私營機構參考。

2018年1月17日(星期三)
香港時間14時30分