私隱署查21機構AI營運 未見違例

私隱專員公署於去年8月至今年2月期間，向28間本地機構進行循規審查，涵蓋政府部門、電訊及零售等行業，以了解機構在開發或使用人工智能時收集、使用及處理個人資料的情況。結果發現，有21間機構在日常營運時使用人工智能，當中19間設有人工智能管治架構，例如設立人工智能管治委員會，或指派專人負責監督人工智能產品或服務的開發或使用。

調查又發現，有10間機構會透過人工智能產品或服務收集個人資料，但全部均有採取相應的保安措施，包括其中8間會在開發或使用人工智能產品及服務前，進行私隱影響評估，並訂明個人資料的保留期限，以確保其持有的個人資料在開發或使用人工智能產品或服務期間受到保障。

個人資料私隱專員鍾麗玲表示，人工智能在促進生產力及經濟增長方面擁有巨大潛力，但亦同時存在不同程度的個人資料私隱及道德風險，故機構作為資料使用者，在開發或使用人工智能系統時，有責任確保人工智能系統的數據安全。