人工智能(AI)具備提升機(jī)構(gòu)競(jìng)爭(zhēng)力、促進(jìn)數(shù)碼轉(zhuǎn)型的能力,被視為培育新質(zhì)生產(chǎn)力的動(dòng)力�����,同時(shí)亦是世界各地政府近年的政策焦點(diǎn)所在���。今年的政府工作報(bào)告提出激發(fā)數(shù)字經(jīng)濟(jì)創(chuàng)新活力�����。持續(xù)推進(jìn)“人工智能+”行動(dòng)����,將數(shù)字技術(shù)與制造優(yōu)勢(shì)��、市場(chǎng)優(yōu)勢(shì)更好結(jié)合起來(lái)���,支持大模型廣泛應(yīng)用�,大力發(fā)展智能網(wǎng)聯(lián)新能源汽車����、人工智能手機(jī)和電腦、智能機(jī)器人等新一代智能終端以及智能制造裝備���。而特區(qū)政府2022年公布的《香港創(chuàng)新科技發(fā)展藍(lán)圖》�,以至今年2月公布的財(cái)政預(yù)算案,均強(qiáng)調(diào)要發(fā)展AI產(chǎn)業(yè)�,以加速發(fā)展新質(zhì)生產(chǎn)力。
去年����,私隱專員公署委托香港生產(chǎn)力促進(jìn)局進(jìn)行的《香港企業(yè)網(wǎng)絡(luò)保安準(zhǔn)備指數(shù)及AI安全風(fēng)險(xiǎn)》調(diào)查,發(fā)現(xiàn)近七成企業(yè)認(rèn)為在營(yíng)運(yùn)中使用AI會(huì)帶來(lái)顯著的私隱風(fēng)險(xiǎn)�。然而,在營(yíng)運(yùn)中有使用AI的企業(yè)中�����,只有少于三成已經(jīng)制定AI安全風(fēng)險(xiǎn)政策����,情況顯然有改進(jìn)空間。
事實(shí)上�,許多員工已經(jīng)開(kāi)始在工作中使用AI,包括生成式AI�����、AI聊天機(jī)器人等。但是�����,他們往往不留意當(dāng)中的風(fēng)險(xiǎn)�����,亦未必知道如何安全地使用生成式AI�����,進(jìn)而為機(jī)構(gòu)帶來(lái)風(fēng)險(xiǎn)�����。
舉例而言���,韓國(guó)某科技巨擘曾有員工在AI聊天機(jī)器人輸入公司的內(nèi)部程式碼,荷蘭亦曾有診所職員未經(jīng)準(zhǔn)許將病人的醫(yī)療資料輸入至AI聊天機(jī)器人�,分別導(dǎo)致企業(yè)的機(jī)密資料及病人的敏感資料外洩。由此可見(jiàn)����,若雇員在沒(méi)有得到適切引導(dǎo)的情況下使用生成式AI,不但帶來(lái)個(gè)人資料私隱風(fēng)險(xiǎn),亦可損害機(jī)構(gòu)自身利益�。所以,機(jī)構(gòu)應(yīng)未雨綢繆���,制訂員工使用AI的內(nèi)部指引�����,確保機(jī)構(gòu)在安全地享受科技發(fā)展帶來(lái)便利的同時(shí)�,亦保障個(gè)人資料私隱����。
國(guó)家一直提倡AI的發(fā)展與安全并重,正正因?yàn)閮烧呦噍o相成�����。為推動(dòng)AI在香港的安全及健康發(fā)展��、貫徹落實(shí)兩會(huì)精神及《藍(lán)圖》��,私隱專員公署于今年3月發(fā)表了《雇員使用生成式AI的指引清單》����,以協(xié)助機(jī)構(gòu)制定雇員在工作時(shí)使用生成式AI的內(nèi)部政策或指引���,以及遵從《個(gè)人資料(私隱)條例》的相關(guān)規(guī)定。
《指引》所建議的生成式AI政策或指引的內(nèi)容����,涵蓋以下五大方面:獲準(zhǔn)使用生成式AI的范圍、保障個(gè)人資料私隱����、合法及合乎道德的使用及預(yù)防偏見(jiàn)、數(shù)據(jù)安全�,以及違反政策或指引的后果?��!吨敢芬砸粋€(gè)詳盡的清單模式制作,協(xié)助機(jī)構(gòu)參考當(dāng)中列出的各個(gè)范疇�����,機(jī)構(gòu)可根據(jù)自身情況制定內(nèi)部政策���,包括“獲準(zhǔn)使用的生成式AI工具”�、“獲準(zhǔn)許的用途”����、“獲準(zhǔn)許可使用生成式AI工具的雇員類別”等等��。
針對(duì)保障個(gè)人資料私隱���,《指引》亦建議機(jī)構(gòu)應(yīng)在其內(nèi)部政策中清晰說(shuō)明可輸入至生成式AI工具的資訊種類及數(shù)量(例如可否輸入個(gè)人資料),需訂明AI生成的資訊用途����、儲(chǔ)存方式及其保留政策,以及其他雇員須遵從的相關(guān)內(nèi)部政策(例如機(jī)構(gòu)有關(guān)處理個(gè)人資料及資訊保安的政策)�。舉例而言,為符合《私隱條例》的相關(guān)規(guī)定����,企業(yè)應(yīng)指示員工不應(yīng)在沒(méi)有客戶同意的情況下,將客戶原先只為參與會(huì)員計(jì)劃而提供的個(gè)人資料輸入至AI作其他用途�����。另一方面�,《指引》亦建議機(jī)構(gòu)在可行的情況下,應(yīng)指示雇員在輸入個(gè)人資料至生成式AI工具前將該些資料匿名化��。
最后��,《指引》亦為機(jī)構(gòu)提供了四個(gè)實(shí)用貼士,以支援雇員使用生成式AI工具�����,包括提高政策或指引的透明度����、提供雇員使用生成式AI工具的培訓(xùn)及資源、委派支援隊(duì)伍�,以及建立反饋機(jī)制。
當(dāng)然���,制定內(nèi)部政策只是機(jī)構(gòu)提升AI治理水平的其中一環(huán)��。機(jī)構(gòu)可以參考私隱專員公署去年發(fā)表的《人工智能(AI):個(gè)人資料保障模范框架》����,制定其AI策略及提升其整體AI治理水平�����?���!赌7犊蚣堋方ɑ谝话銟I(yè)務(wù)流程,為采購(gòu)����、實(shí)施及使用任何種類的AI系統(tǒng)的機(jī)構(gòu),就保障個(gè)人資料私隱方面提供有關(guān)AI管治的建議及最佳行事常規(guī)���。
事實(shí)上����,機(jī)構(gòu)在享受新科技所帶來(lái)的無(wú)限潛能時(shí)���,亦有責(zé)任確保人工智能安全��。我鼓勵(lì)機(jī)構(gòu)參考私隱專員公署的《指引》及《模范框架》��,制定內(nèi)部AI政策或指引��。機(jī)構(gòu)也可參與公署舉辦的研討會(huì)及內(nèi)部培訓(xùn)課程����,了解《指引》及《模范框架》的內(nèi)容����。公署亦已推出“AI安全”熱線21101155���,歡迎機(jī)構(gòu)致電查詢。
個(gè)人資料私隱專員
京公網(wǎng)安備11010502037337號(hào)