香港文匯報訊(記者 王僖)私隱專員公署早前針對60間香港機構應用人工智能(AI)的情況展開循規審查,發現八成機構已在使用AI軟件,較去年同類審查上升5%,未有發現違反私隱條例情況。個人資料私隱專員鍾麗玲今天(12日)在電台節目提醒機構,不允許將客戶私人資料、如會員的登計資料直接用於訓練AI,必需先徵求客戶同意。私隱專員公署早前發布使用AI清單,機構需要認真參考,了解哪些可以做、哪些不可以做,否則可能觸犯私隱條例,以及洩露一些內部機密資料。
鍾麗玲於電台節目表示,這次調查涉及的行業較廣泛,包括金融、銀行、電訊、醫療、美容及一些政府部門:「調查發現,香港機構已很積極使用AI提高工作效率,有些甚至使用兩、三種AI軟件,九成已使用AI已超過一年。而有使用AI的機構,有一半涉及收集個人資料。我們很高興看到,這些機構都在事先聲明會用AI處理個人資料,要客戶同意才繼續使用。收集到的資料亦都有明確保留期,不會永久保留,有些機構則選擇不保留資料。」
較去年同類調查,公署發現AI在香港發展很快,因此在使用AI時避免觸及個人私隱風險很重要。這些機構AI軟件用途也很廣泛,包括客戶服務、市場營銷、支援行政等,以求提升效率和服務質量。鍾麗玲說:「調查顯示,香港機構對使用AI收集個人資料方面的態度謹慎,亦都有採取相關保安措施,包括設置安全警報及『紅隊演練』、模擬網絡攻擊,測試保安措施是否有足夠防禦力,避免資料外洩。」
鍾麗玲強調:「在未取得顧客同意前,不能任意改變收集資料的目的及相關資料的用途。亦要仔細計劃人工智能使用策略及內部指引,建議機構制訂使用人工智能的策略和內部管治架構,避免員工向人工智能提供機密資料。」
評論