個人資料私隱專員公署早前發表《僱員使用生成式AI的指引清單》,建議機構訂明內部可使用的AI工具,協助機構制定使用生成式人工智能的內部政策個人資料私隱專員鍾麗玲表示,期望清單協助企業制定內部政策,讓員工能更安全使用,在減低外洩資料風險的同時釋放AI最大威力。
鍾麗玲在電台節目上表示,現時生成式AI十分普及,但僱主未必知道員工的使用方式,應訂明清晰的內部政策,列明員工可以使用的AI工具、可以輸入資料類型等,減少外洩公司資料的風險。 鍾麗玲指,指引涵蓋五大範疇,形容僱主可以「執藥咁執」,按各個範疇制訂適合的內部政策,公署正與生產力局研究,合辦數據安全研討會,幫助業界了解如何讓機構安全地使用AI工具,並釋放AI最大威力。
對於AI風險方面,鍾麗玲說,最主要是關注個人資料私隱風險,尤其是資料的使用,例如員工將收集到的客戶資料悄悄用於訓練AI。其次是員工輸入一些公司不允許的敏感機密資料。第三,是關於資料外洩的問題,因為訓練AI通常需要大量數據,如果發生事故,後果可以相當嚴重。
鍾麗玲表示,私隱公署每年均會循規審查不同機構,涵蓋政府部門和相關機構,暫時未發現有違規行為,當發生資料外洩事故時,公署會調查並發表報告,亦會公開譴責、向有關機構發出執行通知等,認為若有生成式AI工具造成資料外洩,公署有一定權力介入。
記者:Ceci
閱讀更多: