私隐公署完成对28间机构循职审查 未发现使用AI上有违规情况

个人资料私隐专员公署于2023年8月至2024年2月期间合共向28间本地机构进行循规审查，以了解该些机构在开发或使用人工智能时收集、使用及处理个人资料的情况，以及该些机构就人工智能的管治情况。公署今次审查中未有发现违规情况。 

21被审查机构有使用AI 10间会收集用户资料 

今次循规审查涵盖电讯、金融及保险、美容、零售、运输、教育及政府部门等不同行业。公署在审查中发现，28间机构当中，有21间在日常营运时使用人工智能，例如使用人工智能分析数据、评估求职者的面试表现、使用聊天机械人回覆顾客查询等； 而在该21间机构当中，有19间设有人工智能管治架构，例如设立人工智能管治委员会及／或指派专人负责监督人工智能产品或服务的开发或使用。 

同时，在该21间有使用人工智能的机构当中，只有10间会透过人工智能产品或服务收集个人资料，而他们在收集个人资料之时或之前，均已向当事人提供收集个人资料声明。而在该10间机构当中，有8间在开发或使用人工智能产品及服务前，有进行私隐影响评估。此外，该10间机构均有采取相应的保安措施，以确保其持有的个人资料在开发或使用人工智能产品或服务期间受到保障。 

在保存个人资料方面，在该10间运用人工智能时有收集个人资料的机构当中，9间会保留其收集到个人资料，当中8间机构已订明个人资料保留期限，并会在达致原本的收集目的后，删除有关个人资料或将资料匿名化。馀下的1间机构允许资料当事人自行删除其个人资料。 

公署指，今次循规审查结果显示，越来越多机构（包括公私营机构）应用人工智能以增加日常营运效率。私隐专员锺丽玲表示，人工智能在促进生产力及经济增长方面拥有巨大潜力，但人工智能亦存在不同程度的个人资料私隐及道德风险。她乐见审查的机构当中，大部分机构均设有人工智能管治架构。机构作为资料使用者在开发或使用人工智能系统时有责任确保人工智能系统的数据安全，应适时检视及评估人工智能系统对数据安全的影响，并确保遵从《私隐条例》的相关规定。 
 
公署期望透过今次审查，向所有开发或使用人工智能的机构提供一系列建议，包括在开发或使用人工智能的过程中收集或处理个人资料，须采取措施确保遵从《私隐条例》的规定，并持续监察及检视人工智能系统；制定开发或使用人工智能策略及设立人工智能内部管治架构，并为所有有关人员提供足够的培训； 

此外，公署亦建议机构就开发或使用人工智能进行全面的风险评估（包括私隐影响评估），有系统地识别、分析及评估风险，包括私隐风险，并因应有关风险而采取适当的风险管理措施，例如风险较高的人工智能系统须有较高程度的人为监督；以及要与与持份者有效地沟通及交流，以提高使用人工智能的透明度，并因应持份者的关注适时调整人工智能系统。 

 --               

《星岛申诉王》推出全新项目「区区有申诉」，并增设「我要赞佢」栏目，现诚邀市民投稿赞扬身边好人好事，共建更有爱社区。立即「我要赞佢」︰ https://bit.ly/3uJ3yyF          

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ