人工智能(AI)時代來臨,不少企業開始進行數碼轉型,AI 應用日漸普及,與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰,個人資料私隱專員公署發布《人工智能(AI):個人資料保障模範框架》,並涵蓋 4 大範疇,提出建議措施。 想知最新科技新聞?立即免費訂閱! 個人資料私隱專員鍾麗玲指,香港企業多透過生成式 AI 應用於聊天機械人,或文字辨識工具,但機構使用個人資料訓練 AI 時,未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規,旨在協助機構在採購、實施及使用 AI 時遵從《個人資料(私隱)條例》,並有助規範相關行業,促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施: 制定 AI 策略及管治架構:制定機構的 AI 策略及採購…
Search Results: 私隱公署 (4)
數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。 相關文章:【數碼港】8月中遭黑客入侵 逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表 想知最新科技新聞?立即免費訂閱! 經過 7 個月調查,公署表示事件共有 13,632 人受影響,包括近 8,000 名與僱傭有關人士,涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外,亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明,求職者資料只會保存一年,惟在外洩的個人資料中,卻發現有早於 2016 年求職者的資料,數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料,令受影響人數增加。 公署又質疑,數碼港作為一間儲存大量個人資料的機構,事發時僅依賴一款反惡意軟件程式偵測異常活動,措施明顯不足及不成比例,以致未能有效偵測黑客以暴力攻擊其資訊系統。另外,事發時數碼港未有為遠端存取資料啟用多重認證功能,令黑客成功透過管理員帳戶進入網絡。 調查又發現,數碼港每兩年資訊系統作保安審計,事發前最近一次審計在 2021…
中港網絡安全協會(HKCNSA)今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」,吸引眾多網絡安全業內人士參與,場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題,邀請到各方專家作主題演講、論壇及解決方案展示,內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題,維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前,先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭,黃表示安全穩妥的網絡環境,對建設香港至關重要,特區政府會持續舉辦各類型活動,防範網絡攻擊,並鼓勵公私營機構分享相關資訊。 活動開始前,由政府資訊科技總監辦公室副政府資訊科技總監黃敬文(左)及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽(David)感謝一眾嘉賓到場支持,又分享成立協會後,邀請了各地專家做交流,成為協會最受歡迎的活動,不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會,加強交流;並會繼續舉辦內地考察團、私隱數據課程及論壇等,希望提升香港的網絡安全,提高關注度。 (左起)中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜,共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講,深入探討大灣區網絡安全的未來趨勢與挑戰,演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕,她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統,笑言今天舉辦的論壇,可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域,明確列出數據安全及網絡安全是兩個關鍵領域,可見兩者在數碼年代重要性,而香港作為國際金融中心及創新科技樞紐,數據安全有序流通及使用,能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料,根據個人資料私隱公署數字,今年首 5 個月接獲…
機電署周四(2 日)公布,於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料,近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日(3 日)形容事態嚴重,事件涉及人數較多,個人資料私隱專員公署已按正常程序啟動調查,暫未接獲市民投訴。 想知最新科技新聞?立即免費訂閱! 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動,鍾麗玲指,早前收到一個相關投訴,指有關資料可在該伺服器平台瀏覽,私隱公署遂通知機電署。 機電署於周二(30 日)收到通知後即時查證,發現密碼登入系統失效,有關資料可在毋需輸入密碼的情況下瀏覽,涉及機電署於 2022 年 3 月至 7 月間,為應對疫情而執行「圍封強檢」行動時所收集的資料,隨即要求網上伺服器平台供應商移除有關資料。就上述事件,機電署已向私隱公署作出「資料外洩事故通報」、向警方報案,並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指,漏洞存在時間是調查方向之一,建議相關部門全面審視其他資料有否出現類似情況,又建議機電署盡快通知受影響人士。…