僱員用生成式AI 私隱署指引助定政策
香港文匯報訊(記者 張弦)近年AI工具逐漸普及,惟使用生成式AI有可能造成公司或個人資料洩露,有外國公司職員曾將軟件代碼輸入至公開AI工具,一度導致該AI工具關閉。私隱專員公署昨日發表《僱員使用生成式AI的指引清單》,協助機構制定僱員在工作時使用生成式AI的內部政策或指引,包括訂明獲准使用的生成式AI工具,訂明僱員不能利用生成式AI進行非法或有害活動等。
私隱專員鍾麗玲表示,公署早前委託生產力促進局進行香港AI使用方面的調查,結果顯示近七成受訪機構認為,營運中使用AI會帶來私隱風險,而生成式AI在新興技術中存在最高私隱風險,已制定AI安全風險政策的機構卻僅有28%。
指引建議,機構需訂明獲准使用的生成式AI工具,包括公眾可用或內部開發的工具,獲准許的用途,如列明可用AI的員工起草、總結資訊等。機構亦需提供清晰指示,說明批准及不可輸入生成式AI工具的資訊種類及數量,例如是否包含個人資料或其他資料。
訂明不能進行非法或有害活動
指引亦建議,機構訂明僱員不能為進行非法或有害的活動而使用生成式AI工具,並強調僱員有責任透過校對及查核事實等方式,核實AI生成的結果是否準確,亦應訂明僱員違反政策或指引可引致的後果。
鍾麗玲強調,使用AI工具最需要留意信息安全,例如對外開放的AI工具不能輸入機構機密和敏感資料。「國外曾發生過有關事故,一家科技巨頭企業員工曾將軟件程式碼等公司機密資料,輸入至公開AI工具中,導致要立即停用相關工具。」
私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝相信,未來更多機構將在其業務流程中應用AI,今次私隱專員公署推出指引,可協助機構及其僱員安全地使用生成式AI、保障個人資料私隱,並促進AI在各領域的安全應用及加速培育新質生產力。
AI指引
▶提高政策或指引的透明度:定期向僱員傳達政策或指引,並及時告知僱員任何更新
▶提供僱員使用生成式AI工具的培訓及資源:教育僱員如何有效及負責任地使用生成式AI工具,包括說明工具的能力及限制,提供實務建議及例子和鼓勵僱員閱讀工具的私隱政策及使用條款等
▶委派支援隊伍:委派支援隊伍協助在工作上使用生成式AI工具的僱員、提供技術支援及解答僱員的疑問
▶建立反饋機制:建立渠道讓僱員提供反饋,以協助機構識別可以改進的地方及根據情況更新政策或指引
