个人资料私隐专员锺丽玲指全球网络攻击情况日益增长 九成四受访组织曾受攻击
2024-10-17 17:37
个人资料私隐专员锺丽玲出席港大法学院执业者法律讲座,以「资讯安全、网络安全和人工智慧安全:从个人资料私隐专员角度而言」为题演讲,指出资讯安全、网络安全和人工智慧安全三者互有交叠,均与个人资料密切相关。锺丽玲交代现有6项保障资料原则,其中第4项与法律责任尤其相关。锺丽玲指出根据统计数字,全球网络攻击情况日益增长,由2019年到2023年,网络攻击增加了四成,九成四受访组织表示曾遭网络攻击,情况响起了警号。
去年近四分三本地企业受网络攻击创5年新高
锺丽玲举去年美高梅国际酒店集团遭受语音钓鱼攻击一事作例,当时美高梅花了10日才宣告系统回复正常,事件中共花费了1亿美元。锺丽玲续指根据署方统计中,去年有接近4分3本地企业曾受网络攻击,创近5年新高;资料外泄事故通报亦比前一年增加5成,当中涉及骇客入侵的多了超过一倍。锺丽玲建议加强数据资料治理及组织措施、评估风险、预备技术及执行安全措施和事故后补救行动等。锺丽玲交代署方过去3年积极采取行动检查机构是否合规,受查机构包括众安银行、选举事务处、中电港灯等。
参与调查网络购物平台擅截取用户资料情况
锺丽玲又指署方联同逾10间机构一同发表数据截取全球联合声明,因为多达260万名用户资料被发布出售,逾32万港人受影响,遂参与调查网络购物平台在未获授权情况下擅自截取用户资料,发现涉事公司违反了第4项保障资料原则,于是指示各公司采取补救行动,又出版报告加强公众关注。
署方主张机构设管治架构管理人工智慧
锺丽玲点出人工智慧安全风险在资料外泄、资料使用、过份蒐集资料及资料欠准确,由欧盟到日韩新加坡,乃至中国内地都加强规管人工智慧,署方亦设有保障个人资料模范框架,并主张机构内部设立管治架构管理人工智慧,套用相应风险评估。
记者:陈子豪
最新回应