個人資料私隱專員鍾麗玲指全球網絡攻擊情況日益增長 九成四受訪組織曾受攻擊
2024-10-17 17:37
個人資料私隱專員鍾麗玲出席港大法學院執業者法律講座,以「資訊安全、網絡安全和人工智慧安全:從個人資料私隱專員角度而言」為題演講,指出資訊安全、網絡安全和人工智慧安全三者互有交疊,均與個人資料密切相關。鍾麗玲交代現有6項保障資料原則,其中第4項與法律責任尤其相關。鍾麗玲指出根據統計數字,全球網絡攻擊情況日益增長,由2019年到2023年,網絡攻擊增加了四成,九成四受訪組織表示曾遭網絡攻擊,情況響起了警號。
去年近四分三本地企業受網絡攻擊創5年新高
鍾麗玲舉去年美高梅國際酒店集團遭受語音釣魚攻擊一事作例,當時美高梅花了10日才宣告系統回復正常,事件中共花費了1億美元。鍾麗玲續指根據署方統計中,去年有接近4分3本地企業曾受網絡攻擊,創近5年新高;資料外洩事故通報亦比前一年增加5成,當中涉及駭客入侵的多了超過一倍。鍾麗玲建議加強數據資料治理及組織措施、評估風險、預備技術及執行安全措施和事故後補救行動等。鍾麗玲交代署方過去3年積極採取行動檢查機構是否合規,受查機構包括眾安銀行、選舉事務處、中電港燈等。
參與調查網絡購物平台擅截取用戶資料情況
鍾麗玲又指署方聯同逾10間機構一同發表數據截取全球聯合聲明,因為多達260萬名用戶資料被發佈出售,逾32萬港人受影響,遂參與調查網絡購物平台在未獲授權情況下擅自截取用戶資料,發現涉事公司違反了第4項保障資料原則,於是指示各公司採取補救行動,又出版報告加強公眾關注。
署方主張機構設管治架構管理人工智慧
鍾麗玲點出人工智慧安全風險在資料外洩、資料使用、過份蒐集資料及資料欠準確,由歐盟到日韓新加坡,乃至中國內地都加強規管人工智慧,署方亦設有保障個人資料模範框架,並主張機構內部設立管治架構管理人工智慧,套用相應風險評估。
記者:陳子豪
最新回應