個人資料私隱專員公署早前發表《僱員使用生成式AI的指引清單》,建議機構訂明內部可使用的AI工具。據商業電台報道,個人資料私隱專員鍾麗玲表示,現時生成式AI十分普及,但僱主未必知道員工的使用方式,應訂明清晰的內部政策,列明員工可以使用的AI工具、可以輸入資料類型等,減少外洩公司資料的風險。
鍾麗玲指,指引涵蓋五大範疇,形容僱主可以「執藥咁執」,按各個範疇制訂適合的內部政策,公署正與生產力局研究,合辦數據安全研討會,幫助業界了解如何讓機構安全地使用AI工具。
鍾麗玲表示,私隱公署每年均會循規審查不同機構,涵蓋政府部門和相關機構,暫時未發現有違規行為,當發生資料外洩事故時,公署會調查並發表報告,亦會公開譴責、向有關機構發出執行通知等,認為若有生成式AI工具造成資料外洩,公署有一定權力介入。
責任編輯: 宋得書
