培訓資訊保安人才刻不容緩
因應近年科技的發展和廣泛應用,個人資料的處理趨向大量化及數據化,環球資料外洩事件日見頻繁,所涉及的資料數量也較以往激增,受影響市民數以億計,事件引起大眾對私隱被盗或外洩所造成之損失非常關注。
各國為防止個人資料外洩,都作出適當舉措加以防範。歐盟於今年5月25日便推行《一般資料保護規定》(General Data Protection Regulation,簡稱GDPR),新法規為個人私隱和安全建立了一套新標準,適用於歐盟所有國家、公司和公民,保護的個人資料除了電話號碼、地址、指紋、臉部辨識、電子郵箱和內容外,更包括IP位置、流動裝置ID、社交網絡活動紀錄等,GDPR被喻為「史上最嚴資料保護令」,因為罰則甚重,違規者罰款可達2,000萬歐羅(約1.93億港元)或全球一年營業額的4% (取其較高罰則)。英國也設置了類似的新例,二者同樣授權用戶可以免費取得被收集的個人資料,也可以要求刪除或轉移到其他機構。
巴塞隆拿去年也實行了一個「區塊鏈去中央化市民自主數據」的試驗計劃,市民可自行決定哪些個人資訊可以「公開分享」並自訂條件,例如向誰公開和設置什麼限制。這些資訊包括喜好愛惡、身處位置、社交媒體數據等,數據可協助政府改善出行、教育及其他服務。
目標是以區塊鏈技術加強透明度,讓市民知悉個人資料之去向及有主動管理及刪除權利,避免私隱被盗或外洩而不自知,造就網上騙案問題。
訪問了全球170個國家近二萬個業內人士的《2017全球資訊安全人力研究》指出,全球資訊保安人才嚴重短缺,到2022年空缺會高達180萬,而單在歐洲估計便有35萬。要解決全球資訊保安人才荒,培訓年輕一代有關編寫電腦程式和網絡安全意識確是刻不容緩,故此,我認為政府應加快腳步於中小學大力提倡STEM(科學、科技、工程和數學)教育,畢竟人才培訓絕對沒有速成班。
(文章為筆者個人意見)
鄧淑明博士
香港專業及資深行政人員協會創會會員
香港大學計算機科學系榮譽教授