私隱署檢視企業被竊密風險 中電港燈個人資料保安符國際準則

【本報訊】為要了解擁有大型資料庫的企業，是否有機會成為「起底」資料的來源，香港個人資料私隱專員公署針對中華電力有限公司，及香港電燈有限公司的客戶個人資料系統，今日發表視察報告，顯示兩間公司客戶個人資料系統的保安措施符合國際準則；惟仍可加強系統，偵測個別員工在異常情況讀取客戶個人資料。另外，有見愈來愈多機構在營運時使用人工智能，私隱專員公署推出《開發及使用人工智能道德標準指引》，助企業明白及遵從相關條例規定。

促更新系統助查完整數碼足迹

個人資料私隱專員鍾麗玲指出，上述兩間公司符合《私隱條例》中附表1，保障資料第4原則有關個人資料的保安要求。惟報告中提到，視察人員發現兩間公司的系統只可以追查員工名稱，登入時間和為時多久，以及員工所進行的活動（即用戶輸入或更改資料），但卻沒有功能記錄搜尋活動，因此建議兩間公司更新內部系統，以追查員工的完整數碼足迹。鍾指，希望上述公司可以更快看到違規的情況，不用「查巡一大輪，用其他方法去睇」。

列7道德原則助管理人工智能

另一方面，私隱專員公署亦在今日發布《開發及使用人工智能道德標準指引》，協助機構在開發及使用人工智能時，明白及遵從《個人資料（私隱）條例》的相關規定。指引列出了7項人工智能的道德原則，包括問責、透明度及可解釋性、數據私隱、公平等，亦提供一套按照一般業務程序而撰寫的實務指引，協助機構管理它們的人工智能系統，包括制訂人工智能策略及管治架構、進行風險評估及人為監督等。

鍾麗玲提到，在機構使用人工智能時應避免偏見及歧視，例如在大數據中輸入不合比例的性別或種族資料，亦應向服務使用者披露使用人工智能及相關的政策等。在指引推出後，私隱專員公署會向政府部門、機構、及市民講解。談及應否立法規管人工智能，鍾表示現時看不到立法的迫切性，社會對於規管的時間及方向亦未有共識。