私隱署檢視企業被竊密風險 中電港燈個人資料保安符國際準則

·2 分鐘文章
私隱專員公署發表視察報告及《開發及使用人工智能道德標準指引》。(高詩敏攝)
私隱專員公署發表視察報告及《開發及使用人工智能道德標準指引》。(高詩敏攝)

【本報訊】為要了解擁有大型資料庫的企業,是否有機會成為「起底」資料的來源,香港個人資料私隱專員公署針對中華電力有限公司,及香港電燈有限公司的客戶個人資料系統,今日發表視察報告,顯示兩間公司客戶個人資料系統的保安措施符合國際準則;惟仍可加強系統,偵測個別員工在異常情況讀取客戶個人資料。另外,有見愈來愈多機構在營運時使用人工智能,私隱專員公署推出《開發及使用人工智能道德標準指引》,助企業明白及遵從相關條例規定。

促更新系統助查完整數碼足迹

個人資料私隱專員鍾麗玲指出,上述兩間公司符合《私隱條例》中附表1,保障資料第4原則有關個人資料的保安要求。惟報告中提到,視察人員發現兩間公司的系統只可以追查員工名稱,登入時間和為時多久,以及員工所進行的活動(即用戶輸入或更改資料),但卻沒有功能記錄搜尋活動,因此建議兩間公司更新內部系統,以追查員工的完整數碼足迹。鍾指,希望上述公司可以更快看到違規的情況,不用「查巡一大輪,用其他方法去睇」。

列7道德原則助管理人工智能

另一方面,私隱專員公署亦在今日發布《開發及使用人工智能道德標準指引》,協助機構在開發及使用人工智能時,明白及遵從《個人資料(私隱)條例》的相關規定。指引列出了7項人工智能的道德原則,包括問責、透明度及可解釋性、數據私隱、公平等,亦提供一套按照一般業務程序而撰寫的實務指引,協助機構管理它們的人工智能系統,包括制訂人工智能策略及管治架構、進行風險評估及人為監督等。

鍾麗玲提到,在機構使用人工智能時應避免偏見及歧視,例如在大數據中輸入不合比例的性別或種族資料,亦應向服務使用者披露使用人工智能及相關的政策等。在指引推出後,私隱專員公署會向政府部門、機構、及市民講解。談及應否立法規管人工智能,鍾表示現時看不到立法的迫切性,社會對於規管的時間及方向亦未有共識。

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能