私隱公署發布AI個資保障框架涵蓋4大範疇
2024-06-12 00:00隨着人工智能(AI)科技急速發展,個人資料私隱專員公署昨日發布《人工智能 (AI): 個人資料保障模範框架》,涵蓋4大範疇,包括制訂AI策略及管治架構;進行風險評估及人為監督;實行AI模型的定製與AI系統的實施及管理;以及促進與持份者的溝通及交流。
助機構保障個資私隱
個人資料私隱專員鍾麗玲表示,模範框架提供國際認可及切實可行的建議和最佳行事常規,以協助機構在採購、實施及使用AI,包括生成式AI時,遵從《私隱條例》的相關規定,確保機構在善用AI之餘,亦保障個人資料私隱。
鍾麗玲昨日在記者會上表示,根據生產力促進局的數據,預計今年本港有近半機構會使用AI,較去年的30%大幅上升,但人工智能的使用同時帶來不同風險,例如生成式人工智能,有機會將涉及客戶資料的對話外洩。而公署去年8月起審查28間本地機構,其中10間有透過人工智能蒐集個人資料,大部分有進行私隱影響評估,當中並無發現違規情況,日後會繼續進行調查。
促進本港數碼經濟發展
被問到最常出現的私隱風險例子,她指現時不少本港電郵等有個人資料被洩露,以及使用聊天機器人時,員工將客戶資料輸入予機器人,而機器人使用資料以回應其他使用者的問題。
私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝表示,適逢國家正快速發展新質生產力,並開展「人工智能+」行動,公署推出指引,正好可協助企業善用AI技術,促進產業創新及升級轉型,幫助推進香港數碼經濟發展、加速建設香港成為國際創科中心,積極融入國家發展大局。
正高度關注疑似黑客營運群組
公署又指,高度關注一個懷疑由黑客營運的Telegram群組,近日先後上載多個涉及不同公司的個人資料樣本檔案,當中包括懷疑是客戶的姓名、身份證號碼及電話號碼等資料。公署正聯絡相關公司了解情況,前日亦收到其中一間公司就資料外洩事故的通報,暫時就事件收到1宗查詢,未收到投訴。
鍾麗玲呼籲市民,如在網上看到一些不當披露個人資料的帖文,千萬不要轉載,以免構成「起底」的刑事罪行,又指這類連結多數帶有手機或電腦程式病毒,不應隨意下載。
關鍵字
最新回應