share on
《指引》內容涵蓋如何安全地使用生成式AI、保障個人資料私隱及數據安全、以及實用貼士。
隨著生成式人工智能(Gen AI)的使用在香港日益普及,個人資料私隱專員公署(私隱專員公署)發表《僱員使用生成式AI的指引清單》。
個人資料私隱專員(私隱專員)鍾麗玲表示,《指引》旨在協助機構制定僱員在工作時使用生成式AI的內部政策或指引,以及遵從《個人資料(私隱)條例》(《私隱條例》)的相關規定。
《指引》建議,機構在制定其僱員使用生成式AI的內部政策或指引時,應訂明:
- 獲准使用的生成式AI工具,可能包括公眾可用及/或內部開發的生成式AI工具;
- 獲准許的用途,例如起草;總結資訊;及/或生成文本、音頻及/或視像內容;以及
- 政策或指引適用的對象。
為保障個人資料私隱,機構應提供清晰指示說明:
- 可輸入至生成式AI工具的資訊種類及數量,例如是否包含個人資料或其他資料;
- 輸出資訊的獲准許用途;
- 輸出資訊的獲准許儲存方式;
- 所適用的資料保留政策;以及
- 其他須遵從的相關內部政策,例如有關處理個人資料及資訊保安的政策。
機構應確保生成式AI的使用合法及合乎道德,以及預防偏見,訂明僱員不能為進行非法或有害的活動使用生成式AI工具,並強調僱員有責任透過校對及查核事實等方式核實AI生成的結果是否準確、有責任更正及報告帶有偏見或歧視的AI生成結果、以及應何時及如何在AI生成結果上加上水印/標籤。
在保障數據安全方面,《指引》建議機構訂明:
- 僱員可用哪些裝置來取用生成式AI工具,例如僱主提供的工作裝置;
- 獲准許可使用生成式AI工具的僱員類別,例如有工作需要、曾接受相關培訓及已獲事先批准的僱員,並要求僱員使用高強度的用戶憑證。
機構應在生成式AI工具保持嚴格的保安設定,以及根據機構的AI事故應變計劃報告AI事故,例如涉及AI的資料外洩事故、未獲授權下輸入個人資料、異常的輸出結果,及/或可能涉及違法的輸出結果。
此外,機構亦應訂明僱員違反政策或指引可引致的後果,並參照私隱專員公署發布的《人工智能 (AI):個人資料保障模範框架》(《模範框架》)的建議,制定生成式AI的管治架構及措施。
就支援僱員使用生成式AI工具,《指引》提供以下實用貼士:
- 提高政策或指引的透明度:定期向僱員傳達政策或指引,並及時告知僱員任何更新;
- 提供僱員使用生成式AI工具的培訓及資源:教育僱員如何有效及負責任地使用生成式AI工具,包括說明工具的能力及限制,提供實務建議及例子和鼓勵僱員閱讀工具的私隱政策及使用條款等;
- 委派支援隊伍:委派支援隊伍協助在工作上使用生成式AI工具的僱員、提供技術支援及解答僱員的疑問;及
- 建立反饋機制:建立渠道讓僱員提供反饋,以協助機構識別可以改進的地方及根據情況更新政策或指引。
私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝教授, MH表示:「國家持續推進『人工智能+』行動,以創新應用驅動高質量發展,並探索及拓展多樣化的AI應用場景。」
「隨著新一份《財政預算案》提出全力發展AI,我相信越來越多機構將在其業務流程中應用AI。私隱專員公署推出《指引》,可協助機構及其僱員安全地使用生成式AI、保障個人資料私隱,並促進AI在各領域的安全應用及加速培育新質生產力。」
share on