2024年10月25日,“新加坡网络安全与人工智能最新发展与趋势”专题分享会在上海环球金融中心24层培训室圆满举办。应大成上海办公室合伙人戴健民律师(大成数据与隐私保护领域的核心合伙人)的邀请,来自新加坡Dentons瑞德律师事务所知识产权与科技业务部的合伙人Gilbert Leong和Foo Maw Jiun就《新加坡人工智能使用指导方针》及《新加坡网络安全》2024年修正案( “Cybersecurity Amendment Act 2024” )进行专门分享。其中,Gilbert和Maw Jiun特别强调了一个越发严峻的数据泄露问题。随着人工智能(AI)技术的广泛应用,各行业在采纳这一技术的过程中,面临着日益增长的法律风险与挑战。数据泄露不仅涉及个人隐私的侵犯,还可能导致企业商业秘密的外泄,造成不可估量的经济损失和企业信誉危机。在这一背景下,主讲人与在场30多位来自跨国公司与大型国内企业的法务总监、数据保护官、合规专家展开分享与讨论。
Gilbert首先回顾了新加坡网络安全的当前态势和未来趋势,特别强调了人工智能在金融行业的应用,以及网络安全在远程工作背景下的重要性。为应对科技的迅速发展所带来的挑战,新加坡通过《Cybersecurity Amendment Act 2024》的实施,对其关键信息基础设施(CII)保护方面的法律框架进行了全面的更新和加强。这一修正案涉及多个方面,包括对现有法律的更新、监管范围的扩展、对基础数字基础设施的更大范围的态势感知,以及引入新的监管措施。
在讨论应用人工智能所可能涉及的法律风险问题时,Gilbert指出,随着AI在决策过程中的应用日益广泛,组织需要慎重考虑AI解决方案的责任和所有权问题。这涉及到与AI供应商签订的合同中关于数据泄露的问题,以及AI系统在决策过程中可能带来的法律风险。新加坡目前虽然并未正式出台AI法律,但有一系列行业特定的指导方针和框架,以帮助企业负责任地使用AI。
Gilbert Leong
其次,会议还探讨了远程工作(Remote Wokring)所涉及到的数据泄露风险问题,包括云存储的增加使用和潜在的访问配置错误、个人设备用于工作、未加密的网络连接以及弱密码政策等问题。Foo Maw强调了组织必须采取合理的安全措施来保护个人数据,以防止未经授权的访问、使用、披露、修改或处置等风险。根据《个人数据保护法》第24条,未能履行这些义务的组织可能会面临相当严厉的法律责任。Foo Maw称最新一例新加坡个人数据泄露的案件处罚已达七十五万新币(约合五百万元人民币)。
然后,会议从“内”和“外”两个视角讨论了如何用技术性和非技术性措施来有效应对勒索软件、网络攻击、和不当供应商管理,所带来的潜在数据泄露风险。Gilbert提醒参与者,在发生网络安全事件时,企业需要迅速采取行动,评估影响,并及时与监管机构和受影响的数据主体进行沟通。
Foo Maw Jiun
在分享会最后的答疑环节,戴健民律师从实务角度提出了诸多问题以辅助参会人从实操层面理解主讲人的分享内容。随后Gilbert和Foo Maw就来访嘉宾提出的有关新加坡数据合规官的任命与登机的相关问题进行了详尽的讨论。Gilbert和Foo Maw还从自己独到的视角和丰富的执业经验为来访嘉宾答疑许多有关新加坡数据出海的问题,包括数据跨境传输新加坡的合规策略以及如何在全球化背景下保护企业数据资产。
通过本次活动,参与者对新加坡在网络安全和个人数据保护方面的最新法规有了更深入的了解,并掌握了在当前动态环境中有效应对网络威胁的策略和最佳实践。活动结束时,主讲人强调了持续更新知识、理解义务、建立程序和有效沟通的重要性,并鼓励每个人都参与到网络安全的维护中来。通过培训和测试,以及与法律和合规部门的紧密合作,组织可以更好地准备和应对网络安全挑战。本次研讨会得到了与会者的积极反馈,他们表示这些宝贵的信息将帮助他们在日常跨境工作中更好地管理和降低网络安全风险。
如需获取本次分享会的PPT,请发邮件至jianmin.dai@dentons.cn (戴健民律师)或zhisong.deng@dentons.cn (邓志松律师)获取。
本次活动是戴健民律师与邓志松律师团队就全球数据,网络安全以及AI合规举办的第一场活动,我们后续会就其他司法管辖区(包括但不限于澳大利亚、马来西亚、泰国、韩国、日本、英国、阿联酋)的最新数据保护发展举办相关的分享会。
戴健民律师与邓志松律师团队于2012年起就开始与全球知名的数据保护律师事务所(包括但不限于Dentons的主要办公室)进行全面与紧密的合作,主要涉及以下服务内容:(1)从数据合规的角度为新型商业模式进行评估并提供法律解决方案;(2)协助公司建立全面的数据合规体系;(3)就中国与其他主要司法辖区的立法与执法发展提供咨询;(4)就跨境诉讼和调查中的数据保护问题提供法律意见;(5)就人力资源管理中的数据和隐私保护问题提供法律意见;(6)就公司并购中的数据与隐私保护提供尽职调查和合规审计;(7)应对数据泄露或安全事件并进行危机管理;(8)处理与数据相关的反垄断与竞争法问题;以及(9)就中国企业海外投资和运营中的数据保护问题提供一站式法律服务,包括但不限于GDPR和CCPA。
