AI個人資料保障框架 4大範疇防洩密惡化

框架根據機構一般業務流程而設，向採購、實施及使用任何種類的AI系統的機構，就保障個人資料私隱方面，提供有關AI管治的建議及最佳行事常規，以減低私隱風險。框架涵蓋4大範疇，分別為制訂AI策略及管治架構，為員工提供相關培訓；建立進行風險評估及人為監督，採取「風險為本」的管理方式；實施及管理AI模型的定製，並為模型準備及管理數據；以及促進持份者，尤其內部員工及AI供應商等的溝通及交流。

個人資料私隱專員鍾麗玲引述生產力局數據稱，今年預料將有近半香港機構使用AI，較去年上升約兩成。她提到，較多機構使用生成式AI、聊天機械人或文字辨識工具，惟生成式AI相比其他新興技術，例如雲端計算及物聯網等，存在較多私隱風險，當中包括收集過量資料、使用者難以理解資料如何使用，及準確性成疑等。她又提到，現有兩種私隱風險最為常見，包括不少本港市民的電郵等個人資料被洩露，以及使用聊天機械人時，員工將客戶資料輸入予機械人，而機械人使用該些資料以回應其他使用者的問題。

鍾相信，框架可協助機構遵從《個人資料（私隱）條例》的規定，以孕育AI在香港的健康發展，並促進香港成為創新科技樞紐，以及推動香港以至大灣區的數字經濟發展。她希望，框架可以提供切實可行及模範的措施，方便機構使用，又指框架內的流程並非「做完一次就算」，需要機構持續實行並管理。

她又透露，公署於去年8月至今年2月，審查28間機構有關使用AI工具情況，當中10間機構使用人工智能時，沒有違規涉及個人資料，公署往後將繼續在遵從指引及使用AI等方面調查相關機構。

被問到最近有公開群組上載個人資料樣本檔案的情況時，鍾表示，目前只收到一個查詢，並呼籲市民發現資料被不當披露時應通知公署，不要作任何轉載或下載。她提醒，相關連結可能帶有病毒，令手機與電腦「中毒」，而轉載行為或構成「起底」刑事罪行。