私隐公署:有足够权力介入AI事故
发布时间:03:00 2025-04-07 HKT
私隐专员公署上月底发表《雇员使用生成式AI的指引清单》。个人资料私隐专员钟丽玲表示,公署正与生产力促进局研究,合办数据安全研讨会,以及考虑制订样本,帮助业界了解如何让机构安全地使用AI工具,减少资料外泄。
钟丽玲昨早在电台节目表示,现时生成式AI十分普及,但雇主未必知道员工的使用方式,期望清单协助企业制订内部政策,让员工能更安全使用,释放AI最大威力。她再提醒有关机构输入顾客资料,会受私隐条例规管,如果涉及改变用途目的,需要取得客户同意。
会员资料训练AI 须取得同意
钟丽玲指,若机构使用会员资料训练AI工具,私隐条例列明须就改变资料使用目的,亦需取得顾客明确及自愿同意。是次指引涵盖五大范畴,分别是使用AI的范围、保障个人资料私隐、要合法和合乎道德使用避免偏见、数据安全,及违反指引的后果。她形容雇主可以「执药咁执」,按各范畴了解甚么资料可以输入,制订适合的内部政策。
积极教育 「唔系吓吓要咬人」
她又表示,指引推出数日后,有业界反映希望公署制作内部政策的样本,署方会考虑制订样本予机构参考,而公署设有AI安全热线,让企业查询问题,亦有度身订造的培训课程,亦会同生产力促进局于6月将举办AI安全研讨会,帮助业界了解如何让机构安全地使用AI工具。
至于公署的权力是否足够介入AI人工智能的合规使用,钟丽玲指,公署绝对有权力,若收到资料外涉事故,会发表报告及公开谴责机构,及发出执行通知,若机构违反执行通知,会是刑事罪行。
另外,公署每年也会主动做循规审查,每年大概做400宗,收到约200多宗数据安全投诉,公署会进行调解及调查的工作。并非是发生事件后才去跟进,最好是未发生事件前就去预防 ,所以公署都有检视的机制。她希望市民大众「不要成日当我哋系老虎,唔系吓吓要咬人,很多时候我哋都会做很多教育、推广的工作。」
