私隱專員：網絡攻擊日益嚴重增4成

同場個人資料私隱專員鍾麗玲以「資訊安全、網絡安全和人工智能安全：從個人資料私隱專員角度而言」為題演講，指出資訊安全、網絡安全和人工智能安全三者互有交疊，均與個人資料密切相關。鍾麗玲交代現有6項保障資料原則，其中第4項與法律責任尤其相關。鍾麗玲指出根據統計數字，全球網絡攻擊情況日益增長，由2019年到2023年，網絡攻擊增加了4成，94%受訪組織表示曾遭網絡攻擊，情況響起了警號。
美高梅酒店花一億美元修復系統

鍾麗玲舉去年美高梅國際酒店集團遭受語音釣魚攻擊一事作例，當時美高梅花了10日才宣告系統回復正常，事件中共花費了1億美元。鍾麗玲續指根據署方統計中，去年有接近4分之3本地企業曾受網絡攻擊，創近5年新高；資料外洩事故通報亦比前一年增加5成，當中涉及駭客入侵的多了超過一倍。鍾麗玲建議加強數據資料治理及組織措施、評估風險、預備技術及執行安全措施和事故後補救行動等。她交代署方過去3年積極採取行動檢查機構是否合規，受查機構包括眾安銀行、選舉事務處、中電港燈等。

鍾麗玲又指，署方聯同逾10間機構一同發表數據截取全球聯合聲明，因為多達260萬名用戶資料被發布出售，逾32萬港人受影響，遂參與調查網絡購物平台在未獲授權情況下擅自截取用戶資料，發現涉事公司違反了第4項保障資料原則，於是指示各公司採取補救行動，又出版報告加強公眾關注。

鍾麗玲點出人工智能安全風險在資料外洩、資料使用、過分蒐集資料及資料欠準確，由歐盟到日韓新加坡，乃至中國內地都加強規管人工智能，署方亦設有保障個人資料模範框架，並主張機構內部設立管治架構管理人工智能，套用相應風險評估。