大强兄:
最近政府推出了很多推广旅游的措施,很高兴知道您的生意越做越好 。
近年来,人工智能(AI),尤其是生成式AI,为我们的生活、工作带来翻天覆地的变化。使用生成式AI工具的门槛并不高,市面上现成的AI工具五花八门,不少均可免费使用。我们也不需具备电脑编程知识,只要向AI聊天机械人输入简单的指示,就可以生成详尽的文章,甚至是几可乱真的图像及影片。在席卷全球的AI热潮下,您作为老板,相信不时会思考应该如何将AI整合至业务流程,提升公司的生产力和竞争力。
营商当然要留意大环境。放眼国家,国家在今年两会期间发表的《政府工作报告》提出要持续推进「人工智能+」行动,支持大模型广泛应用,而香港特区政府2022年公布的《香港创新科技发展蓝图》,以至今年2月发布的《财政预算案》均强调要发展AI产业,以加速发展新质生产力。
事实上,大部分香港机构已经开始在业务营运中使用AI。私隐专员公署在今年2月至5月期间,对60间本港机构进行循规审查,了解它们使用AI的情况。结果显示,高达八成的审查机构在日常营运中使用AI。与此同时,机构亦十分重视保障个人资料私隐。有透过AI系统收集或使用个人资料的机构,全部都有采取相应的保安措施,包括存取控制、渗透测试,以及加密数据等等。
其实,无论机构是否已制定有关AI的内部政策,很多员工可能都已经迫不及待,开始在工作中使用生成式 AI。不过,是否人人都清楚了解AI带来的风险、懂得安全地使用AI呢?外国已经发生过一些AI事故,值得我们引以为鉴:韩国曾有科技公司的员工在与AI聊天机械人对话的时候输入公司的内部原始码;荷兰亦曾有诊所职员未经准许将病人的医疗资料输入至AI聊天机械人,这些事件都导致相关机构的机密资料或病人的敏感资料外泄。
假如雇员在没有得到适切引导的情况下使用生成式AI,不但带来个人资料私隐风险,亦可能会损害机构自身的利益。所以,机构有必要未雨绸缪,为员工提供使用生成式AI的内部政策或指引。
为协助机构制定AI政策或指引,私隐专员公署于今年3月发表了《雇员使用生成式AI的指引清单》(《指引》),帮助机构遵从《个人资料(私隐)条例》(《私隐条例》)的相关规定,让雇主、雇员可以在享受科技带来的便利及好处之余,更好地保障个人资料私隐。
《指引》建议,生成式AI政策或指引的内容应该涵盖五大方面:获准使用生成式AI的范围、保障个人资料私隐、合法及合乎道德的使用及预防偏见、数据安全,以及违反政策或指引的后果。《指引》以清单模式制作,机构可参考当中列出的各个范畴,根据自身情况制定内部政策。
有关雇员获准使用生成式AI的范围,《指引》建议机构订明准许雇员使用哪种生成式AI工具及用作哪些用途,例如是起草文书,总结资讯,或是生成一些广告的材料。
在保障个人资料私隐方面,《指引》亦建议机构应该清晰说明雇员可输入至生成式AI工具的资讯种类及数量,例如可否输入客户个人资料,及公司的内部资料。
特别要留意的是,为符合《私隐条例》的相关规定,机构应指示雇员不应在没有客户同意的情况下,改变客户个人资料的用途,例如将客户原先只为参与会员计划或者进行交易而提供的个人资料输入至AI作其他用途。另一方面,在可行的情况下,机构亦应指示雇员在输入个人资料至生成式AI工具前将资料匿名化。
举例来说,若果您使用AI来分析客户购物的喜好,您毋须将他们的名字甚至联络方式输入AI系统,可以考虑用A先生、B小姐等代号来输入资料。
其实,制定内部政策只是机构提升AI治理水平的其中一环。机构可以参考私隐专员公署去年发表的《人工智能 (AI):个人资料保障模范框架》(《模范框架》),制定其AI策略及提升其整体AI治理水平。如有任何疑问,可以致电公署的「AI安全」热线2110 1155查询。机构亦可参与公署举办的研讨会及内部培训课程,了解相关指引的内容。
最后,大强兄,我亦建议您提提公司的同事:在工作上使用生成式AI时,记得要遵从公司的政策及指引;工余时间使用AI聊天机械人时,也要切记不要随便透露个人资料呀!
丽玲
2025年6月7日
香港电台第一台FM92.6 - 94.4星期六早上九点至九点二十分
监制:林嘉瑜
学者、议员、官员及社会人士透过书信形式,分析社会现象,细诉个人感受。
