私隐专员钟丽玲表示,早前开展的循规审查发现,机构一般都有安全风险意识,一些机构更有内部管治架构检视如何使用人工智能,并从各个部门派人缓减使用AI的风险。
钟丽玲在一个电台节目表示,大型机构在这方面做得比较好,较少中小企有管治架构,公署日前已经公布指引,可协助制定使用生成式AI内部政策,让员工清楚如何使用AI和留意输入的资料。她举例指,一些时装设计机构输入所有客户资料,以AI分析客户的喜好,但署方提醒有关机构不需要输入客户个人资料包括名字。
钟丽玲说,循规审查范围包括公营机构和政府部门,暂时看不到有违反个人《个人资料(私隐)条例》的情况是很好现象,但无论甚麽类型的机构都不应该掉以轻心。她认为公署绝对有足够权力介入AI相关事故,但希望市民别以为公署是「老虎」,因为不是「下下都要咬人」。