南都訊 記者李玲 10月22日，香港個(gè)人資料私隱專員公署（簡稱“PCPD”）發(fā)布2024-2025年的年報(bào)，明確重點(diǎn)關(guān)注提升人工智能安全、加強(qiáng)數(shù)據(jù)安全、打擊針對個(gè)人信息的起底行為、促進(jìn)大灣區(qū)個(gè)人信息跨境流動(dòng)等問題。

報(bào)告封面。圖據(jù)PCPD

這份年報(bào)的主題為《善用人工智能　構(gòu)建數(shù)碼私隱新時(shí)代》。數(shù)據(jù)顯示，2024年-2025年，私隱專員公署共接到3450宗投訴，處理370宗有關(guān)“起底”（Doxxing）的個(gè)案，接到207起資料外泄事故通報(bào)，涉及約130萬人的個(gè)人資料，展開134次調(diào)查，采取拘捕行動(dòng)20次并拘捕21人，展開刑事調(diào)查88次，進(jìn)行443次循規(guī)行動(dòng)。

據(jù)南都·隱私護(hù)衛(wèi)隊(duì)了解，所謂“起底”與“人肉搜索”類似。具體是指，通過搜索引擎、社交媒體、匿名討論區(qū)、通信軟件等平臺(tái)，在未經(jīng)當(dāng)事人同意的情況下，搜集并公開個(gè)人或其親友的隱私信息，甚至伴隨攻擊性言論或威脅行為。

在香港，“起底”行為可被定性為刑事犯罪。2021年，香港修訂《個(gè)人資料(私隱)條例》，引入針對“起底”行為的條款，賦予個(gè)人資料私隱專員就有關(guān)罪行進(jìn)行刑事調(diào)查和檢控的權(quán)力，同時(shí)可要求停止披露“起底”內(nèi)容。

據(jù)PCPD介紹，過去一年，針對“起底”行為的執(zhí)法行動(dòng)成效顯著。私隱專員公署主動(dòng)在網(wǎng)上巡查發(fā)現(xiàn)“起底”個(gè)案有65宗，較2022-23年度的841宗大幅下跌92%。與“起底”相關(guān)的投訴亦由2022-23年度的676宗下跌至305宗。

該公署就88宗個(gè)案展開刑事調(diào)查，共拘捕了21人。在這21人中，他們實(shí)施“起底”行為的主要原因包括金錢糾紛（52%）、人際糾紛（29%）及職場糾紛（14%）。

盡管近年涉及“起底”的個(gè)案有持續(xù)下跌的趨勢，但私隱專員公署表示，打擊“起底”行為仍然是公署的重要工作目標(biāo)。

這份年報(bào)還指出，生成式AI引發(fā)了廣泛討論，與AI相關(guān)的隱私風(fēng)險(xiǎn)亦與日俱增。2024年6月，私隱專員公署發(fā)布了《人工智能 (AI)：個(gè)人資料保障模范框架》，圍繞“AI策略及管治架構(gòu)”“風(fēng)險(xiǎn)評估及人為監(jiān)督”等方面提供建議。

今年3月，私隱專員公署發(fā)布《雇員使用生成式AI的指引清單》，為企業(yè)制定使用生成式AI的內(nèi)部政策提供指引。其中明確，使用生成式AI應(yīng)當(dāng)保障個(gè)人隱私、注重?cái)?shù)據(jù)安全、預(yù)防偏見，并要求機(jī)構(gòu)提高政策或指引的透明度，為員工提供AI工具的培訓(xùn)和資源等。

放眼大灣區(qū)，私隱專員公署表示，將積極促進(jìn)大灣區(qū)個(gè)人信息跨境流動(dòng)，借此推動(dòng)大灣區(qū)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展，進(jìn)一步令香港融入國家發(fā)展大局。