私隱公署完成對28間機構循職審查 未發現使用AI上有違規情況

個人資料私隱專員公署於2023年8月至2024年2月期間合共向28間本地機構進行循規審查，以了解該些機構在開發或使用人工智能時收集、使用及處理個人資料的情況，以及該些機構就人工智能的管治情況。公署今次審查中未有發現違規情況。 

21被審查機構有使用AI 10間會收集用戶資料 

今次循規審查涵蓋電訊、金融及保險、美容、零售、運輸、教育及政府部門等不同行業。公署在審查中發現，28間機構當中，有21間在日常營運時使用人工智能，例如使用人工智能分析數據、評估求職者的面試表現、使用聊天機械人回覆顧客查詢等； 而在該21間機構當中，有19間設有人工智能管治架構，例如設立人工智能管治委員會及／或指派專人負責監督人工智能產品或服務的開發或使用。 

同時，在該21間有使用人工智能的機構當中，只有10間會透過人工智能產品或服務收集個人資料，而他們在收集個人資料之時或之前，均已向當事人提供收集個人資料聲明。而在該10間機構當中，有8間在開發或使用人工智能產品及服務前，有進行私隱影響評估。此外，該10間機構均有採取相應的保安措施，以確保其持有的個人資料在開發或使用人工智能產品或服務期間受到保障。 

在保存個人資料方面，在該10間運用人工智能時有收集個人資料的機構當中，9間會保留其收集到個人資料，當中8間機構已訂明個人資料保留期限，並會在達致原本的收集目的後，刪除有關個人資料或將資料匿名化。餘下的1間機構允許資料當事人自行刪除其個人資料。 

公署指，今次循規審查結果顯示，越來越多機構（包括公私營機構）應用人工智能以增加日常營運效率。私隱專員鍾麗玲表示，人工智能在促進生產力及經濟增長方面擁有巨大潛力，但人工智能亦存在不同程度的個人資料私隱及道德風險。她樂見審查的機構當中，大部分機構均設有人工智能管治架構。機構作為資料使用者在開發或使用人工智能系統時有責任確保人工智能系統的數據安全，應適時檢視及評估人工智能系統對數據安全的影響，並確保遵從《私隱條例》的相關規定。 
 
公署期望透過今次審查，向所有開發或使用人工智能的機構提供一系列建議，包括在開發或使用人工智能的過程中收集或處理個人資料，須採取措施確保遵從《私隱條例》的規定，並持續監察及檢視人工智能系統；制定開發或使用人工智能策略及設立人工智能內部管治架構，並為所有有關人員提供足夠的培訓； 

此外，公署亦建議機構就開發或使用人工智能進行全面的風險評估（包括私隱影響評估），有系統地識別、分析及評估風險，包括私隱風險，並因應有關風險而採取適當的風險管理措施，例如風險較高的人工智能系統須有較高程度的人為監督；以及要與與持份者有效地溝通及交流，以提高使用人工智能的透明度，並因應持份者的關注適時調整人工智能系統。 

 --               

《星島申訴王》推出全新項目「區區有申訴」，並增設「我要讚佢」欄目，現誠邀市民投稿讚揚身邊好人好事，共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF          

《星島頭條》APP經已推出最新版本，請立即更新，瀏覽更精彩內容：https://bit.ly/3yLrgYZ