186 5 促資訊保安 管制之手能力受制 可以看到,網絡技術的發展,出版商顯然對此也束手無策,難以再用固有的法律框架來 解決問題。換言之,技術的發展,令固有的法律框架無法再適用。網上的私隱問題有類 似情況。如今數據的產生、儲存和運用也出現了巨大的改變,而改變並非向用戶方傾 斜,而是有利於使用者一方。因為目前數據的產生和處理速度,已急遽到幾乎同步在網 絡上四處發放、互相傳輸,無法像傳統那樣有力地受到控制。 長遠來看,資料外洩事故不會因劍橋事件而終止。倘若大家都想繼續在網絡社交平台分 享信息,大眾必須反思,我們是否期望繼續以過去那套保護框架和對私隱的標準,來應 對目前的時代變局?甚至可以說,我們是否需要考慮改變目前對私隱的定義和定位?如 果我們要維持高標準的私隱定位,個人也有責任和警惕之心作「自我保護」,也許無法 避免。 [後文簡介]—〈網絡攻擊猖獗,善用「網絡保險」達三贏〉:網絡犯罪層出不窮,令 更多機構面對資料洩漏、勒索程式及其他網絡保安事故的風險。網絡安全風險的事前防 範固然十分重要,但事後的「風險緩解」(ex post risk mitigation)同樣不容忽視。本 文討論了近年興起的「網絡事故保險」(cyber insurance),以及公司事前風險預防與 事後應變以緩解風險的相互作用。研究發現,投了網絡保險的人,在利益誘因下,會增 加對預期「風險緩解」的努力,甚至有應變事故後的保安規劃,形成一個對投保公司、 下游客戶和保險公司三方的「三贏」效果。 原刊《信報財經新聞》2018 年 6 月 5 日;2025 年 6 月重閱修訂
RkJQdWJsaXNoZXIy NDk5Njg=