雅虎香港新聞 生成式AI或保留市民資料以回應他人查詢 公署發指引助機構保障個人私隱
人工智能(AI)應用日漸普及,亦引發私隱問題。私隱專員公署於去年8月至今年2月向28間機構作循規審查,其中10間有透過人工智能收集個人資料,未發現有違規;擬於今明兩年繼續有關工作。私隱專員鍾麗玲指,料本港使用AI機構再增兩成,當中較多用生成式AI卻存在私隱風險,公署昨發布《人工智能:個人資料保障模範框架》,協助機構在採購、實施及使用AI時,如何遵從私隱條例的規定。
生成式AI可創造對話、故事、影像、視訊和音樂,愈來愈多人使用。鍾麗玲指,預計今年本港將有近半機構使用AI,較去年增近兩成,較多使用生成式AI。同時亦存在較多私隱風險,或會過度收集個人資料及通過不同渠道收集;舉例指一些員工會將客戶機密資料提供給聊天機械人,AI或會保存資料,用作回答下個用戶的問題。若企業在資料保安做得不足,資料有潛在外洩風險。
私隱專員公署發布《人工智能個人資料保障模範框架》協助機構在採購、實施及使用AI時,遵從私隱條例的規定。框架涵蓋四大範疇的建議,包括制定AI策略及管治;進行風險評估及人為監督;實行AI模型的定製與系統的實施及管理;促進與持份者溝通和交流。
鍾麗玲指,機構採購AI前,應制定機構的AI策略及採購方案的管治考慮、成立管治委員會或類似組織及為員工提供培訓,使用AI時,應進行風險評估及人為監督,不應將所有決策交由AI;必要時應由真人監督、介入,甚至停用。她又提及,AI在使用生物辨識、醫學影像分析時或會帶來較高風險,舉例美國曾有護士對AI的判斷提出質疑,認為它誤判血癌病人為敗血病。護士須作連串測試及獲醫生批准,方可推翻AI診斷,過程中卻增加病人感染風險及醫藥費。
鍾麗玲相信《框架》有助孕育AI在香港的健康發展。公署將《框架》派發予不同機構,如學校、政府部門等,並會舉行講座推廣指引,以及透過「保障私隱學生大使培訓計劃」,向中學生推廣保障私隱的重要性。
