大強兄:
最近政府推出了很多推廣旅遊的措施,很高興知道您的生意越做越好 。
近年來,人工智能(AI),尤其是生成式AI,為我們的生活、工作帶來翻天覆地的變化。使用生成式AI工具的門檻並不高,市面上現成的AI工具五花八門,不少均可免費使用。我們也不需具備電腦編程知識,只要向AI聊天機械人輸入簡單的指示,就可以生成詳盡的文章,甚至是幾可亂真的圖像及影片。在席捲全球的AI熱潮下,您作為老闆,相信不時會思考應該如何將AI整合至業務流程,提升公司的生產力和競爭力。
營商當然要留意大環境。放眼國家,國家在今年兩會期間發表的《政府工作報告》提出要持續推進「人工智能+」行動,支持大模型廣泛應用,而香港特區政府2022年公布的《香港創新科技發展藍圖》,以至今年2月發布的《財政預算案》均強調要發展AI產業,以加速發展新質生產力。
事實上,大部分香港機構已經開始在業務營運中使用AI。私隱專員公署在今年2月至5月期間,對60間本港機構進行循規審查,了解它們使用AI的情況。結果顯示,高達八成的審查機構在日常營運中使用AI。與此同時,機構亦十分重視保障個人資料私隱。有透過AI系統收集或使用個人資料的機構,全部都有採取相應的保安措施,包括存取控制、滲透測試,以及加密數據等等。
其實,無論機構是否已制定有關AI的內部政策,很多員工可能都已經迫不及待,開始在工作中使用生成式 AI。不過,是否人人都清楚了解AI帶來的風險、懂得安全地使用AI呢?外國已經發生過一些AI事故,值得我們引以為鑑:韓國曾有科技公司的員工在與AI聊天機械人對話的時候輸入公司的內部原始碼;荷蘭亦曾有診所職員未經准許將病人的醫療資料輸入至AI聊天機械人,這些事件都導致相關機構的機密資料或病人的敏感資料外洩。
假如僱員在沒有得到適切引導的情況下使用生成式AI,不但帶來個人資料私隱風險,亦可能會損害機構自身的利益。所以,機構有必要未雨綢繆,為員工提供使用生成式AI的內部政策或指引。
為協助機構制定AI政策或指引,私隱專員公署於今年3月發表了《僱員使用生成式AI的指引清單》(《指引》),幫助機構遵從《個人資料(私隱)條例》(《私隱條例》)的相關規定,讓僱主、僱員可以在享受科技帶來的便利及好處之餘,更好地保障個人資料私隱。
《指引》建議,生成式AI政策或指引的內容應該涵蓋五大方面:獲准使用生成式AI的範圍、保障個人資料私隱、合法及合乎道德的使用及預防偏見、數據安全,以及違反政策或指引的後果。《指引》以清單模式製作,機構可參考當中列出的各個範疇,根據自身情況制定內部政策。
有關僱員獲准使用生成式AI的範圍,《指引》建議機構訂明准許僱員使用哪種生成式AI工具及用作哪些用途,例如是起草文書,總結資訊,或是生成一些廣告的材料。
在保障個人資料私隱方面,《指引》亦建議機構應該清晰說明僱員可輸入至生成式AI工具的資訊種類及數量,例如可否輸入客戶個人資料,及公司的內部資料。
特別要留意的是,為符合《私隱條例》的相關規定,機構應指示僱員不應在沒有客戶同意的情況下,改變客戶個人資料的用途,例如將客戶原先只為參與會員計劃或者進行交易而提供的個人資料輸入至AI作其他用途。另一方面,在可行的情況下,機構亦應指示僱員在輸入個人資料至生成式AI工具前將資料匿名化。
舉例來說,若果您使用AI來分析客戶購物的喜好,您毋須將他們的名字甚至聯絡方式輸入AI系統,可以考慮用A先生、B小姐等代號來輸入資料。
其實,制定內部政策只是機構提升AI治理水平的其中一環。機構可以參考私隱專員公署去年發表的《人工智能 (AI):個人資料保障模範框架》(《模範框架》),制定其AI策略及提升其整體AI治理水平。如有任何疑問,可以致電公署的「AI安全」熱線2110 1155查詢。機構亦可參與公署舉辦的研討會及內部培訓課程,了解相關指引的內容。
最後,大強兄,我亦建議您提提公司的同事:在工作上使用生成式AI時,記得要遵從公司的政策及指引;工餘時間使用AI聊天機械人時,也要切記不要隨便透露個人資料呀!
麗玲
2025年6月7日
香港電台第一台FM92.6 - 94.4星期六早上九點至九點二十分
監製:林嘉瑜
學者、議員、官員及社會人士透過書信形式,分析社會現象,細訴個人感受。
