私隱公署發布AI個資保障框架涵蓋4大範疇

隨着人工智能（AI）科技急速發展，個人資料私隱專員公署昨日發布《人工智能 （AI）： 個人資料保障模範框架》，涵蓋4大範疇，包括制訂AI策略及管治架構；進行風險評估及人為監督；實行AI模型的定製與AI系統的實施及管理；以及促進與持份者的溝通及交流。
助機構保障個資私隱

個人資料私隱專員鍾麗玲表示，模範框架提供國際認可及切實可行的建議和最佳行事常規，以協助機構在採購、實施及使用AI，包括生成式AI時，遵從《私隱條例》的相關規定，確保機構在善用AI之餘，亦保障個人資料私隱。

鍾麗玲昨日在記者會上表示，根據生產力促進局的數據，預計今年本港有近半機構會使用AI，較去年的30%大幅上升，但人工智能的使用同時帶來不同風險，例如生成式人工智能，有機會將涉及客戶資料的對話外洩。而公署去年8月起審查28間本地機構，其中10間有透過人工智能蒐集個人資料，大部分有進行私隱影響評估，當中並無發現違規情況，日後會繼續進行調查。
促進本港數碼經濟發展

被問到最常出現的私隱風險例子，她指現時不少本港電郵等有個人資料被洩露，以及使用聊天機器人時，員工將客戶資料輸入予機器人，而機器人使用資料以回應其他使用者的問題。

私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝表示，適逢國家正快速發展新質生產力，並開展「人工智能＋」行動，公署推出指引，正好可協助企業善用AI技術，促進產業創新及升級轉型，幫助推進香港數碼經濟發展、加速建設香港成為國際創科中心，積極融入國家發展大局。
正高度關注疑似黑客營運群組

公署又指，高度關注一個懷疑由黑客營運的Telegram群組，近日先後上載多個涉及不同公司的個人資料樣本檔案，當中包括懷疑是客戶的姓名、身份證號碼及電話號碼等資料。公署正聯絡相關公司了解情況，前日亦收到其中一間公司就資料外洩事故的通報，暫時就事件收到1宗查詢，未收到投訴。 

鍾麗玲呼籲市民，如在網上看到一些不當披露個人資料的帖文，千萬不要轉載，以免構成「起底」的刑事罪行，又指這類連結多數帶有手機或電腦程式病毒，不應隨意下載。