Gen AI指引|私隱署發布 助機構訂政策 列明守則使用範圍 僱員須核實結果
原文刊於信報財經新聞「CEO AI⎹ EJ Tech——倫理政策」
生成式人工智能(Generative AI)普及,本地不少機構以此提升競爭力及促進數碼轉型,惟缺乏內容政策或指引,令企業承受資料外洩風險。私隱專員公署昨天發布《僱員使用生成式AI指引清單》,訂明不得利用AI進行非法或有害活動,並有責任核實生成結果的準確性。公署2月起檢查60間公司有否違規使用AI,預計今年夏季公布結果,同時於即日起推出「AI安全」熱線2110 1155,以便機構查詢。
要求嚴格保安設定
最新的指引建議,機構制定僱員使用生成式AI的內部政策或指引時,需指出獲准使用生成式AI的範圍,例如公眾可用或內部開發的工具或應用程式、獲准許的用途(例如起草、總結資訊等)。保障個人資料私隱方面,指引要求提供清晰指示,說明可輸入至生成式AI工具的資訊種類及數量,以及禁止輸入的資訊種類,例如個人、機密、專有或受版權保護的資料。
數碼安全方面,機構應訂明僱員可用哪些裝置,以取用生成式AI工具,例如辦公室電腦、工作手機、平板電腦等。此外,機構亦應訂明獲准許的使用者,在生成式AI工具輸入工作相關的資料時,要求僱員保持嚴格的保安設定,使用獨特、高強度的密碼及多重認證。一旦出現AI事故及資料外洩,機構可參考公署發布的《資訊及通訊科技的保安措施指引》及《資料外洩事故的處理及通報指引》。
建反饋機制持續改進
再者,機構訂明僱員不能為進行非法或有害的活動使用生成式AI工具,並強調員工有責任核實生成資料是否準確,預防偏見及歧視,在特定情況須在生成結果上加水印或標籤。企業亦應訂明,當僱員違反政策或指引時可引致的後果,並參照公署發布的《人工智能(AI):個人資料保障模範框架》的建議,制定生成式AI的管治架構及措施。
就支援僱員使用生成式AI工具,指引同時提供多項實用貼士。首先,提高政策或指引的透明度,定期向僱員傳達政策或指引,並及時告知僱員任何更新。除了委派支援隊伍,亦可為僱員提供培訓及資源,教育他們如何有效及負責任地使用。最後建立反饋機制,協助機構識別可改進地方,以及根據情況更新政策或指引。
個人資料私隱專員鍾麗玲指出,AI安全乃國家安全的重點領域之一,兩會期間明確指出要持續推進「人工智能+」行動,以激發數字經濟創新活力。為貫徹落實兩會精神及港府的《香港創新科技發展藍圖》,公署發表指引,協助機構制定僱員在工作時,使用生成式AI的內部政策或指引,以及遵從《個人資料(私隱)條例》相關規定。
私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝稱,國家持續推進「人工智能+」行動,新一份《財政預算案》提出全力發展AI,他相信愈來愈多機構將在業務流程應用AI。公署推出指引,可協助機構及其僱員安全地使用生成式AI、保障個人資料私隱,並促進AI在各領域的安全應用及加速培育新質生產力。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
