鍾麗玲指,公署即日起推出「AI安全」熱線,助機構就指引或技術支援作查詢。 (羅錦鴻攝)
生成式人工智能(AI)使用日益普及,為令AI模型能更好理解數據,須通過訓練,才能提高預測和決策的準確性,但投入資料處理不當將帶來潛在風險。私隱專員公署發表《僱員使用生成式AI的指引清單》,建議機構在制定僱員使用AI內部政策時應涵蓋獲准使用AI範圍及內容。私隱專員鍾麗玲提醒機構使用會員資料訓練AI工具,要留意《私隱條例》列明須就改變資料使用目的,取得顧客明確及自願同意。
指引建議機構在制定僱員使用AI內部政策時應涵蓋獲准使用AI範圍及內容,包括公眾可用或內部所開發生成式AI工具,清晰指明僱員使用AI用途,例如起草、總結資料或生成文本、音頻及視像內容、就保障個人資料私隱提供清晰指示,說明可輸入至AI工具資訊種類及數量,例如是否包括個人資料等、輸出資訊的獲准許用途及存儲方式。
指引亦建議機構訂明僱員不能用生成式AI工具作非法或有害的活動,僱員有責任透過校對及查核事實等方式,核實AI生成的結果是否準確,亦應訂明僱員違反政策或指引可引致的後果。
被問到機構可否使用會員資料訓練AI工具,鍾麗玲指私隱條例列明須就改變資料使用目的,取得顧客明確及自願同意。公署指引亦建議機構提高政策或指引的透明度、為僱員提供使用AI工具培訓等。除了發表指引,私隱專員公署即日起推出「AI安全」熱線2110 1155,以便機構就指引或技術支援作查詢。
鍾麗玲表示,人工智能安全乃帶國家安全重點領域之一,為促進AI在香港安全及健康地發展,私隱專員公署發表《僱員使用生成式AI的指引清單》,目的是協助機構制定僱員在工作時使用生成式AI的內部政策或指引,以及遵從《個人資料(私隱)條例》的相關規定。
俊思資料外洩涉12萬人
此外,公署發布俊思管理有限公司在去年5月資料外洩事故調查結果。涉事俊思是一間品牌管理及分銷公司,為國際時裝及美容品牌提供服務。外洩事件牽涉俊思營運兩個會員計劃:ICARD會員計劃及Brooks Brothers會員計劃,共影響127,268名人士個人資料,包括ICARD會員、Brooks Brothers會員及14名俊思現職或前僱員,涉及的個人資料包括會員姓名、電郵地址等,以及僱員的護照副本等。俊思在外洩事件發生後已通知所有受影響人士,並為受影響人士提供暗網監控及設立特定電郵地址以處理相關查詢,同時刪除相關被入侵帳戶,更換已終止支援應用程式伺服器等。
【立即參加】送香港迪士尼樂園一日門票!
