私隱專員公署發指引助機構制定使用AI政策。(羅錦鴻攝)
生成式人工智能(AI)使用日益普及,但所帶來的潛在風險亦不容忽視。私隱專員公署今日(31日)發表《僱員使用生成式AI的指引清單》及俊思管理有限公司資料外洩事故調查結果。
指引建議機構在制定僱員使用AI內部政策時應涵蓋獲准使用AI範圍及內容,包括公眾可用或內部所開發生成式AI工具、就保障個人資料私隱提供清晰指示,說明可輸入至AI工具資訊種類及數量,例如是否包括個人資料等、輸出資訊的獲准許用途及存儲方式、數據安全及違反政策或指引後果等。
指引夜建議機構提高政策或指引透明度、為僱員提供使用AI工具培訓等。除了發表指引,私隱專員公署即日起推出「AI安全」熱線21101155,以便機構就指引或技術支援作查詢。
個人資料私隱專員鍾麗玲表示,人工智能安全乃國家安全重點領域之一,為促進AI在香港安全及健康地發展,私隱專員公署發表《僱員使用生成式 AI 的指引清單》,目的是協助機構制定僱員在工作時使用生成式 AI 的內部政策或指引,以及遵從《個人資料(私隱)條例》的相關規定。
此外,私隱專員公署發布俊思管理有限公司資料外洩事故調查結果。涉事俊思是一間品牌管理及分銷公司,為國際時裝及美容品牌提供服務。俊思在去年5月31日向私隱專員公署通報資料外洩事故,表示5月15日收到黑客勒索訊息。
公署調查後裁定俊思違反《私隱條例》
外洩事件牽涉俊思營運兩個會員計劃:ICARD會員計劃及Brooks Brothers會員計劃,共影響127,268名人士個人資料,包括100,185名ICARD會員、27,069名Brooks Brothers會員、14名俊思現職僱員及前僱員等,涉及的個人資料包括會員姓名、電郵地址、國籍等,以及僱員的護照副本等。俊思在外洩事件發生後已通知所有受影響人士,並為受影響人士提供暗網監控及設立特定電郵地址以處理相關查詢,同時刪除相關被入侵帳戶,更換已終止支援應用程式伺服器等。
私隱專員公署調查後裁定俊思違反《私隱條例》,亦發現外洩事件是由於人為疏忽及欠缺足夠保安措施保障資訊系統所引致,假如俊思於事發前及時刪除相關帳戶及停止使用已終止支援的操作系統,是次資料外洩事件是可避免的。私隱專員已向俊思送達執行通知,指示其採取措施已糾正違規事項。
【立即參加】送香港迪士尼樂園一日門票!
