個人資料私隱專員公署去年接獲246宗資料外洩事故通報,按年上升兩成一,涉及公私營機構的比例是3比7。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲在一個電台節目說,這些事故中有三成多涉及黑客入侵,六成多屬人為疏忽或錯誤,例如遺失手提電腦、發錯電郵等;又或者員工沒有跟從公司政策而導致資料外洩,因此員工的意識非常重要。
鍾麗玲。私隱專員公署圖片
她說在硬件方面,有些公司購買了防火牆,但沒有開啟、有防毒軟件但沒有安裝防黑客軟件。鍾麗玲說,公署有提供培訓班及講座予機構員工參與,亦可按個別公司的需要,為他們度身訂造內部培訓,提升資料系統的保障。她強調私營機構業界對保護私隱的意識近年已提升,參加培訓班後很多都有落實執行。
鍾麗玲又說,學校及非牟利機構涉及資料外洩的比例較高,相信因為系統涉及的個人資料較多,而投放在保安的資源不足。公署除派員到校了解是否需要支援外,去年亦推出中小企數據安全套餐,提供安全評估及培訓服務。
另外,公署早前發布應對濫用人工智能深度偽造技術指引,鍾麗玲形容學校和家長的反應正面。她提醒家長,發佈子女的相片等資料時,最好先與子女商談。學校方面,她重申尊重學校考慮,但建議校方最好只把學生的相片放於內聯網。公署去年接獲5宗涉及深偽技術投訴,大部分關於市民在網上見到自己的相被惡搞,公署其後協助移除。
個人資料私隱專員公署完成一項審查,調查60間機構在營運中應用人工智能(AI)的情況,個人資料私隱專員鍾麗玲指出,機構監督人工智能運作時普遍採取較審慎的措施,約有八成機構採取「人在環中」的方式,即在人工智能的決策過程中,保留人的控制權,不會讓人工智能做所有決定,以減少出錯或作出不當決定的風險。
鍾麗玲指,機構監督人工智能運作時普遍採取較審慎的措施。資料圖片
有關審查是調查60間機構在營運中應用人工智能(AI)的情況,有九成半機構在日常營運中使用AI,個人資料私隱專員鍾麗玲今日(5月20日)在電台節目上指出,此比例較去年的同類審查上升15個百分點,反映人工智能在本港的應用越來越普及。她進一步分析指,近八成機構使用人工智能已超過一年,顯示AI已逐步成為業務營運的重要組成部分,當中約一半機構使用3個或以上的人工智能系統,應用範疇廣泛,例如在客戶服務方面解答問題,或在市場營銷時製作圖像影像等。
對於有超過四成會透過人工智能系統收集或使用個人資料,近三成機構會保留有關個人資料,但比例較去年的審查有所下降,鍾麗玲形容這是好的現象,反映機構的合規意識提高,因為保留資料的風險,較不保留資料為高。
機構使用人工智能情況愈見普遍。
鍾麗玲又提到,在今次審查中,機構監督人工智能運作時普遍採取較審慎的措施。約有八成機構採取「人在環中」的方式,即在人工智能的決策過程中,保留人的控制權,不會讓人工智能做所有決定,以減少AI出錯或作出不當決定的風險。
