社會事
一間品牌管理及分銷公司去年收到黑客的勒索訊息,聲稱竊取其資料並威脅出售相關資料。事件合共影響超過12萬人的個人資料,涉及的資料分別包括姓名、電郵地址、電話號碼、護照副本等。
香港個人資料私隱專員公署FB圖片
涉事公司俊思為國際時裝及美容品牌提供服務,並為其旗下的合作品牌管理會員計劃。外洩事件牽涉俊思營運的兩個會員計劃,包括ICARD 會員計劃及 Brooks Brothers 會員計劃。俊思在外洩事件發生後已通知所有受影響人士,並提供支援,包括進行暗網監控及設立特定電郵地址以處理相關查詢。
私隱專員公署調查發現外洩事件是由於人為疏忽及欠缺足夠的保安措施保障資訊系統所引致。私隱專員認為,假如俊思於事發前及時刪除相關帳戶及停止使用已終止支援的操作系統,今次資料外洩事件是相當有機會可以避免。
設計圖片
私隱專員裁定俊思沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》,已向俊思送達執行通知,指示採取措施以糾正違規事項,以及防止類似違規情況再次發生。
個人資料私隱專員公署審查60間本地機構,了解它們使用人工智能時收集、使用及處理個人資料有否遵從《個人資料(私隱)條例》的相關規定,未有發現違規情況。
個人資料私隱專員公署審查60間本地機構,未有發現違規使用AI情況。
審查涉及的機構涵蓋不同行業,包括電訊、銀行及金融、保險、美容、零售、運輸、教育、醫療、公用事業、社會服務及政府部門。有八成、即48間機構在日常營運中使用人工智能,較去年的審查上升5%。在48間機構當中,24間會透過人工智能系統收集或使用個人資料,在收集個人資料時或之前,均已向資料當事人提供「收集個人資料聲明」,述明收集資料的目的,以及資料可能會被轉移給哪類人士等資訊。
個人資料私隱專員鍾麗玲表示,審查結果顯示大部分香港機構在業務營運中,已經開始將人工智能應用於不同範疇。
審查又發現,所有透過人工智能系統收集或使用個人資料的機構均有採取相應保安措施,包括存取控制、滲透測試、加密數據及個人資料匿名化等,當中有7間機構亦會啟用人工智能相關的安全警報及進行紅隊演練。
個人資料私隱專員鍾麗玲表示,審查結果顯示大部分香港機構在業務營運中,已經開始將人工智能應用於不同範疇。審查的機構在收集或使用個人資料時均採取相應的保安措施保障數據安全,並在決策過程中採取較高程度的人為監督,以減低人工智能出錯的風險。另外,絕大部分機構均有制定資料外洩事故應變計劃應對突發事故,更有部分機構的應變計劃涵蓋資料外洩事故。
她形容人工智能是雙刃劍,能促進業務發展,但亦帶來不同程度的個人資料私隱及道德風險。機構作為資料使用者,在開發或使用人工智能系統時有責任確保人工智能系統的數據安全,適時檢視、監察及評估人工智能系統對個人資料私隱的影響,確保遵從《私隱條例》的相關規定。機構亦應未雨綢繆,制定人工智能事故應變計劃,並為員工提供適當培訓,以應對與人工智能相關的突發事故。
