私隱專員公署公布對60間本地機構進行人工智能循規審查的結果。

【橙訊】私隱專員公署在今年2月起對60間本地機構進行人工智能循規審查，未有發現違規的情況。

公署表示，這次審查的60間本地機構涵蓋不同行業，包括銀行及金融、零售、公用事業及政府部門等，以了解它們在使用人工智能時收集、使用及處理個人資料有否遵從《私隱條例》的相關規定。另外審查亦審視了該些機構就公署於去年發布的《模範框架》所提供的建議和最佳行事常規的實施情況，以及對於使用人工智能的管治情況。

在調查中有80%，即48間機構在日常營運中使用人工智能，較2024年的審查上升5%，當中42間機構使用人工智能已超過一年，並有26間機構使用三個或以上的人工智能系統，主要應用於客戶服務、市場營銷、行政支援、合規／風險管理及研發等領域。

公署的調查發現有80%機構在日常營運中使用人工智能。

在使用人工智能的48間機構當中，有一半即24間機構會透過人工智能系統收集及／或使用個人資料，而它們在收集個人資料之時或之前均已向資料當事人提供「收集個人資料聲明」，述明收集資料的目的，以及資料可能會被轉移給哪類人士等資訊。當中有19間機構會保留在人工智能系統中所收集的個人資料，並已訂明個人資料的保留期限，在達致原來的收集目的後，刪除有關個人資料。

公署表示，所有透過人工智能系統收集及／或使用個人資料的機構均有採取相應的保安措施，以確保其持有的個人資料在使用人工智能系統期間受到保障，措施包括存取控制、滲透測試、加密數據及個人資料匿名化等。另外有23間機構在實施人工智能系統前會進行測試，以確保其可靠性、穩健性及公平性。22間機構已制定資料外洩事故應變計劃應對突發事故。

公署表示，所有透過人工智能系統收集及／或使用個人資料的機構均有採取相應的保安措施。資料圖片

私隱專員鍾麗玲表示，這次循規審查結果顯示，大部分香港機構在業務營運中已經開始將人工智能應用於不同範疇，以提升日常營運效率、產品或服務質素。她指出，人工智能是把雙刃劍，雖能促進業務發展，但亦帶來不同程度的個人資料私隱及道德風險。機構作為資料使用者在開發或使用人工智能系統時有責任確保人工智能系統的數據安全，適時檢視、監察及評估人工智能系統對個人資料私隱的影響，確保遵從《私隱條例》的相關規定。同時，機構亦應未雨綢繆，制定人工智能事故應變計劃，並為員工提供適當培訓，以應對與人工智能相關的突發事故。

圖：私隱專員公署