要聞港聞

AI個人資料保障框架 4大範疇防洩密惡化

私隱專員公署預料,今年將有近半香港機構使用人工智能。 私隱專員公署預料,今年將有近半香港機構使用人工智能。
私隱專員公署預料,今年將有近半香港機構使用人工智能。
助機構訂管理策略 加強風險評估監督
隨着人工智能(AI)應用日漸普及,AI對個人資料私隱亦帶來挑戰。個人資料私隱專員公署昨日發布《人工智能(AI):個人資料保障模範框架》,為有意採購AI系統處理個人資料的機構提供建議,以減低私隱風險。框架涵蓋4大範疇,包括制訂AI策略及管治架構、進行風險評估及人為監督、實行AI模型的定製與AI系統的實施,以及管理和促進與持份者的溝通及交流。
框架根據機構一般業務流程而設,向採購、實施及使用任何種類的AI系統的機構,就保障個人資料私隱方面,提供有關AI管治的建議及最佳行事常規,以減低私隱風險。框架涵蓋4大範疇,分別為制訂AI策略及管治架構,為員工提供相關培訓;建立進行風險評估及人為監督,採取「風險為本」的管理方式;實施及管理AI模型的定製,並為模型準備及管理數據;以及促進持份者,尤其內部員工及AI供應商等的溝通及交流。
聊天機械人誤用資料回應提問
個人資料私隱專員鍾麗玲引述生產力局數據稱,今年預料將有近半香港機構使用AI,較去年上升約兩成。她提到,較多機構使用生成式AI、聊天機械人或文字辨識工具,惟生成式AI相比其他新興技術,例如雲端計算及物聯網等,存在較多私隱風險,當中包括收集過量資料、使用者難以理解資料如何使用,及準確性成疑等。她又提到,現有兩種私隱風險最為常見,包括不少本港市民的電郵等個人資料被洩露,以及使用聊天機械人時,員工將客戶資料輸入予機械人,而機械人使用該些資料以回應其他使用者的問題。
鍾相信,框架可協助機構遵從《個人資料(私隱)條例》的規定,以孕育AI在香港的健康發展,並促進香港成為創新科技樞紐,以及推動香港以至大灣區的數字經濟發展。她希望,框架可以提供切實可行及模範的措施,方便機構使用,又指框架內的流程並非「做完一次就算」,需要機構持續實行並管理。
她又透露,公署於去年8月至今年2月,審查28間機構有關使用AI工具情況,當中10間機構使用人工智能時,沒有違規涉及個人資料,公署往後將繼續在遵從指引及使用AI等方面調查相關機構。
被問到最近有公開群組上載個人資料樣本檔案的情況時,鍾表示,目前只收到一個查詢,並呼籲市民發現資料被不當披露時應通知公署,不要作任何轉載或下載。她提醒,相關連結可能帶有病毒,令手機與電腦「中毒」,而轉載行為或構成「起底」刑事罪行。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者