二十三條立法須涵蓋人工智能及數據安全
黃錦輝 教授 立法會議員 香港中文大學工程學院副院長(外務)
關於基本法第二十三條立法的《維護國家安全條例草案》將會在本立法年度提交立法會審議,社會各界已有共識,越早完成立法,越少國安風險。最近,網上流傳以深偽技術偽造的官員和名人新聞片段,幾可亂真,這些手段除了可用作投資詐騙外,別有用心者還可以此從事危害國家安全的活動。基本法第二十三條立法,應重視人工智能、數據的安全,訂立具體禁止事項,防範有人製造假消息,以及竊取敏感數據,威脅國家安全,使科技得到有序合規的應用,讓本港創科創新環境更加好。
在推動基本法第二十三條立法的過程中,香港受西方肆意抹黑將是意料中事,行政、立法機關必須站在同一陣線,迎難而上,各界也要積極提出意見,防範法例出現漏洞。筆者在日前舉行的行政長官立法會互動交流答問會中提出,由於現今人工智能和大數據得到普及運用,基本法第二十三條立法必須考慮到這兩大範疇帶來的潛在國安風險。
假冒資訊幾可亂真必須防範
最近,網上流傳一條以深偽技術偽造的官員和名人新聞片段,被證實是投資騙局伎倆。視頻以人工智能生成,以新聞報道形式展現,幾可亂真。這些用深偽技術偽造的影片,除了投資騙局,還可以讓別有用心人士用作從事危害國家安全的活動,我們必須加倍小心。
2019年修例風波期間,雖然人工智能仍未如今天成熟和普及,但當時假消息、假圖片已經滿天飛,如果還出現上述的深偽視頻,後果不堪設想。因此,在互動交流答問會上,筆者向行政長官李家超提出基本法第二十三條立法必須注重人工智能安全。除此以外,亦必須重視維護數據安全,因為數據已經成為國家戰略資源。
現在世界已經進入以互聯網、大數據、人工智慧、5G等資訊技術為基礎的數位經濟時代,數據成為新的生產要素和生產資料。數據差不多涉及我們生活中每一個環節,包括金融、醫療、交通等重要領域。大數據可被關聯聚合,用以深入分析社會各層面狀況。境外間諜情報機構可將之利用,進行破壞社會正常運作的活動。因此,在基本法第二十三條立法的過程中,我們必須重視網絡和數據安全,訂定有關條文,為國家和社會安全多建一道屏障。
李家超的回應積極,指正研究在基本法第二十三條立法中加入「科技中立」條文,他說:「數據安全當然非常重要,數據其實不只是一個資產,數據在國家安全,以及現時大國博弈期間,某程度上是一種工具和武器。所以如何做好數據方面的安全是重要的,但科技的變化日新月異,而且速度可能比我們想像的更快,我們要怎樣訂立一條法例,既可以處理科技的演變,但亦要小心不要讓科技帶着我們的法律走?所以我更加希望在立法當中有一個方法,讓我們能很快地處理新問題。」
訂立具體禁止事項方便執法
「科技中立」是指科技沒有政治感,但許多人會利用科技作政治用途。基本法第二十三條立法可訂立原則性的大方向,如不能利用科技作煽動、叛國等行為。在具體的執行上,可參考英國《國家安全法》,以實務守則的形式,訂立具體禁止事項,從而方便執法。李家超的回應反映特區政府對人工智能安全、數據安全的重視,以及基本法第二十三條立法的前瞻性。
香港與內地數據跨境交流增加是大勢所趨,香港除了要維護本地的數據安全,亦應該負起保障國家數據安全的責任。特區政府必須與國家數據局保持緊密聯繫,不容許外國勢力有任何可乘之機。
李家超又提到,當局將會設立網上言論「應變反駁隊」,回應網上抹黑和惡意攻擊的信息。政府不會孤軍作戰,立法會議員作為愛國管治團隊的一員,必定會與特區政府並肩抵禦反中亂港勢力的攻訐。
