鍾麗玲提醒,機構輸入顧客資料受到《私隱條例》規管,如涉及改變用途目的要取得客戶同意。(資料圖片)
個人資料私隱專員公署公布指引,協助機構制定使用生成式AI的內部政策。私隱專員鍾麗玲表示,不少企業以生成式AI提高產品質素,用作起草文件或製作短片,而生成式AI特別是言語模型,需要很大量數據及文字。她提醒有關機構輸入顧客資料,是受私隱條例規管,如果涉及改變用途目的,需要取得客戶同意。
65%使用AI的企業有採用數據安全防護措施
鍾麗玲在港台節目《千禧年代》表示,在2023及2024年也做過兩次調查,發現使用AI的企業中,接近65%有採用數據安全防護措施,例如是加密程序或存取管控。她認為進步空間仍然很大。
公署調查又發現,超過55%企業已制定或計劃制定AI安全風險政策。鍾麗玲說今次發出指引是期望企業跟隨署方的清單,像「執藥」一樣,制定清晰的政策,了解甚麼資料可以輸入。
鍾麗玲又提到,暫時並不多企業就生成式AI資訊或圖像,加上標籤或水印,但其他司法管轄區包括外地及內地已有相關法規。
原文刊登於 香港電台
立即更新/下載AM730手機APP 體驗升級功能
