隨著生成式人工智能(Generative AI)在香港日益普及,越來越多機構開始探索利用這項新技術提升營運效率和推動數碼轉型。為應對隨之而來的個人資料私隱及數據安全挑戰,個人資料私隱專員公署(私隱專員公署)今日(3月31日)正式發表《僱員使用生成式AI的指引清單》(下稱《指引》),目的是協助機構制定清晰的內部政策,規範僱員在工作中使用生成式AI工具的行為,確保符合《個人資料(私隱)條例》(《私隱條例》)的規定,並促進AI在香港安全、健康地發展。
私隱專員公署強調,此舉旨在貫徹落實國家「兩會」精神中關於發展與安全並重、持續推進「人工智能+」行動的要求,以及香港特區政府發布的《香港創新科技發展藍圖》方向。個人資料私隱專員鍾麗玲表示:「人工智能安全乃國家安全的重點領域之一。在科技創新和產業創新的範疇,國家一直強調發展與安全並重,在兩會期間並明確指出要持續推進『人工智能+』行動,以激發數字經濟創新活力。為貫徹落實兩會精神及香港特區政府所發布的《香港創新科技發展藍圖》,促進AI在香港安全及健康地發展,私隱專員公署今日發表《僱員使用生成式AI的指引清單》,協助機構制定僱員在工作時使用生成式AI的內部政策或指引,以及遵從《個人資料(私隱)條例》的相關規定。」
緊貼國家及港府策略 AI安全成焦點
私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝教授亦指出,國家正積極推動「人工智能+」行動,拓展多元化的AI應用場景,而香港新一份《財政預算案》也提出全力發展AI,預示著AI將更廣泛地融入各行各業的業務流程。黃錦輝教授表示:「國家持續推進『人工智能+』行動,以創新應用驅動高質量發展,並探索及拓展多樣化的AI應用場景。隨著新一份《財政預算案》提出全力發展AI,我相信越來越多機構將在其業務流程中應用AI。私隱專員公署推出《指引》,可協助機構及其僱員安全地使用生成式AI、保障個人資料私隱,並促進AI在各領域的安全應用及加速培育新質生產力。」《指引》的出台,正是在此背景下,為機構提供一套實用的框架,以應對AI應用帶來的挑戰。
《指引》的核心內容建議機構在制定內部政策時,應全面涵蓋五大關鍵範疇。首先是 「獲准使用生成式AI的範圍」,機構需清晰界定哪些AI工具(不論是公眾可用或內部開發的)獲准使用,明確可以用於哪些工作目的(例如起草文件、總結資訊、生成內容等),以及政策適用於哪些僱員。其次是 「保障個人資料私隱」,這是《指引》的重中之重。機構必須提供清晰指示,規限可輸入AI工具的資訊種類與數量,嚴禁或限制輸入個人資料及敏感商業數據;同時要訂明AI輸出結果的允許用途、儲存方式、資料保留期限,並確保遵循機構內有關處理個人資料及資訊保安的現有政策。
《指引》五大重點範疇 涵蓋範圍、私隱與安全
第三方面是 「合法及合乎道德的使用及預防偏見」。機構應嚴禁僱員利用AI工具進行任何非法或有害活動,並強調僱員有責任核實AI生成內容的準確性,例如透過校對和事實查核。若發現AI生成結果帶有偏見或歧視成分,僱員有責任予以更正並向上級或相關部門報告。此外,政策亦應說明在何種情況下以及如何為AI生成內容加上適當的水印或標籤,以作識別。第四是 「數據安全」,機構需訂明僱員只能使用哪些指定的裝置(例如公司提供的工作裝置)來取用AI工具,並限制只有具備工作需要、接受過相關培訓且獲得事先批准的僱員才能使用。同時,要求僱員採用高強度的登入憑證、維持工具的嚴格保安設定,並按照機構的AI事故應變計劃,及時報告任何AI相關事故,例如涉及AI的資料外洩、未經授權輸入個人資料、輸出異常或可能違法的結果等。
最後,《指引》建議機構明確 「違反政策或指引」 的後果,並參考私隱專員公署早前發布的《人工智能 (AI):個人資料保障模範框架》,建立相應的生成式AI管治架構和管理措施,以確保政策有效執行。這五大範疇相互關聯,構成了機構管理僱員使用生成式AI的基礎框架,旨在將潛在風險降至最低。
實用建議助落地 促機構支援僱員
除了提供制定政策的框架,《指引》亦就如何支援僱員使用生成式AI工具提出了四項實用建議,以促進政策的順利推行。第一是 「提高政策或指引的透明度」,機構應定期向僱員清晰傳達相關政策,並在有任何更新時及時通知所有員工。第二是 「提供僱員使用生成式AI工具的培訓及資源」,這不僅僅是告知規則,更要教育僱員如何有效且負責任地使用這些工具,包括解釋工具的能力與局限性,提供實用的操作建議和案例分析,並鼓勵僱員在使用前閱讀工具的私隱政策和服務條款。
第三項建議是 「委派支援隊伍」,機構應設立專門的團隊或指定人員,為在工作中使用AI工具的僱員提供必要的協助和技術支援,並解答他們可能遇到的疑問。最後是 「建立反饋機制」,設立暢通的渠道讓僱員就AI工具的使用和相關政策提供意見和反饋。這有助於機構了解實際操作中的問題,識別可改進之處,並根據實際情況適時更新政策或指引。這些支援措施對於建立互信、鼓勵員工在安全框架內探索AI潛力至關重要。私隱專員公署期望透過發布《指引》,能在推動香港創科發展的同時,確保個人資料私隱得到充分保障,實現科技創新與數據安全的平衡發展。公眾可於私隱專員公署網站下載《指引》全文。
下載《僱員使用生成式AI的指引清單》:https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidelines_ai_employees.pdf
Source:PCPD