私隐专员：网络攻击日益严重增4成

同场个人资料私隐专员锺丽玲以「资讯安全、网络安全和人工智能安全：从个人资料私隐专员角度而言」为题演讲，指出资讯安全、网络安全和人工智能安全三者互有交叠，均与个人资料密切相关。锺丽玲交代现有6项保障资料原则，其中第4项与法律责任尤其相关。锺丽玲指出根据统计数字，全球网络攻击情况日益增长，由2019年到2023年，网络攻击增加了4成，94%受访组织表示曾遭网络攻击，情况响起了警号。
美高梅酒店花一亿美元修复系统

锺丽玲举去年美高梅国际酒店集团遭受语音钓鱼攻击一事作例，当时美高梅花了10日才宣告系统回复正常，事件中共花费了1亿美元。锺丽玲续指根据署方统计中，去年有接近4分之3本地企业曾受网络攻击，创近5年新高；资料外泄事故通报亦比前一年增加5成，当中涉及骇客入侵的多了超过一倍。锺丽玲建议加强数据资料治理及组织措施、评估风险、预备技术及执行安全措施和事故后补救行动等。她交代署方过去3年积极采取行动检查机构是否合规，受查机构包括众安银行、选举事务处、中电港灯等。

锺丽玲又指，署方联同逾10间机构一同发表数据截取全球联合声明，因为多达260万名用户资料被发布出售，逾32万港人受影响，遂参与调查网络购物平台在未获授权情况下擅自截取用户资料，发现涉事公司违反了第4项保障资料原则，于是指示各公司采取补救行动，又出版报告加强公众关注。

锺丽玲点出人工智能安全风险在资料外泄、资料使用、过分蒐集资料及资料欠准确，由欧盟到日韩新加坡，乃至中国内地都加强规管人工智能，署方亦设有保障个人资料模范框架，并主张机构内部设立管治架构管理人工智能，套用相应风险评估。