私隱公署：有足夠權力介入AI事故

私隱專員公署上月底發表《僱員使用生成式AI的指引清單》。個人資料私隱專員鍾麗玲表示，公署正與生產力促進局研究，合辦數據安全研討會，以及考慮制訂樣本，幫助業界了解如何讓機構安全地使用AI工具，減少資料外洩。
鍾麗玲昨早在電台節目表示，現時生成式AI十分普及，但僱主未必知道員工的使用方式，期望清單協助企業制訂內部政策，讓員工能更安全使用，釋放AI最大威力。她再提醒有關機構輸入顧客資料，會受私隱條例規管，如果涉及改變用途目的，需要取得客戶同意。
會員資料訓練AI 須取得同意

鍾麗玲指，若機構使用會員資料訓練AI工具，私隱條例列明須就改變資料使用目的，亦需取得顧客明確及自願同意。是次指引涵蓋五大範疇，分別是使用AI的範圍、保障個人資料私隱、要合法和合乎道德使用避免偏見、數據安全，及違反指引的後果。她形容僱主可以「執藥咁執」，按各範疇了解甚麼資料可以輸入，制訂適合的內部政策。
積極教育 「唔係吓吓要咬人」

她又表示，指引推出數日後，有業界反映希望公署製作內部政策的樣本，署方會考慮制訂樣本予機構參考，而公署設有AI安全熱線，讓企業查詢問題，亦有度身訂造的培訓課程，亦會同生產力促進局於6月將舉辦AI安全研討會，幫助業界了解如何讓機構安全地使用AI工具。

至於公署的權力是否足夠介入AI人工智能的合規使用，鍾麗玲指，公署絕對有權力，若收到資料外涉事故，會發表報告及公開譴責機構，及發出執行通知，若機構違反執行通知，會是刑事罪行。

另外，公署每年也會主動做循規審查，每年大概做400宗，收到約200多宗數據安全投訴，公署會進行調解及調查的工作。並非是發生事件後才去跟進，最好是未發生事件前就去預防 ，所以公署都有檢視的機制。她希望市民大眾「不要成日當我哋係老虎，唔係吓吓要咬人，很多時候我哋都會做很多教育、推廣的工作。」