私隱專員:網絡攻擊日益嚴重增4成
2024-10-18 00:00同場個人資料私隱專員鍾麗玲以「資訊安全、網絡安全和人工智能安全:從個人資料私隱專員角度而言」為題演講,指出資訊安全、網絡安全和人工智能安全三者互有交疊,均與個人資料密切相關。鍾麗玲交代現有6項保障資料原則,其中第4項與法律責任尤其相關。鍾麗玲指出根據統計數字,全球網絡攻擊情況日益增長,由2019年到2023年,網絡攻擊增加了4成,94%受訪組織表示曾遭網絡攻擊,情況響起了警號。
美高梅酒店花一億美元修復系統
鍾麗玲舉去年美高梅國際酒店集團遭受語音釣魚攻擊一事作例,當時美高梅花了10日才宣告系統回復正常,事件中共花費了1億美元。鍾麗玲續指根據署方統計中,去年有接近4分之3本地企業曾受網絡攻擊,創近5年新高;資料外洩事故通報亦比前一年增加5成,當中涉及駭客入侵的多了超過一倍。鍾麗玲建議加強數據資料治理及組織措施、評估風險、預備技術及執行安全措施和事故後補救行動等。她交代署方過去3年積極採取行動檢查機構是否合規,受查機構包括眾安銀行、選舉事務處、中電港燈等。
鍾麗玲又指,署方聯同逾10間機構一同發表數據截取全球聯合聲明,因為多達260萬名用戶資料被發布出售,逾32萬港人受影響,遂參與調查網絡購物平台在未獲授權情況下擅自截取用戶資料,發現涉事公司違反了第4項保障資料原則,於是指示各公司採取補救行動,又出版報告加強公眾關注。
鍾麗玲點出人工智能安全風險在資料外洩、資料使用、過分蒐集資料及資料欠準確,由歐盟到日韓新加坡,乃至中國內地都加強規管人工智能,署方亦設有保障個人資料模範框架,並主張機構內部設立管治架構管理人工智能,套用相應風險評估。
關鍵字
最新回應