鍾麗玲:用私隱訓練AI須先徵客戶同意
香港文匯報訊(記者 王僖)私隱專員公署早前針對60間香港機構應用人工智能(AI)的情況展開循規審查,發現八成機構已在使用AI軟件,較去年同類審查上升5個百分點,未有發現違反私隱條例情況。個人資料私隱專員鍾麗玲昨日在電台節目提醒機構,不允許將客戶私人資料、如會員的登記資料直接用於訓練AI,必須先徵求客戶同意。私隱專員公署早前發布使用AI清單,機構需要認真參考,了解哪些可以做、哪些不可以做,否則可能觸犯私隱條例,以及洩露一些內部機密資料。
鍾麗玲於電台節目表示,是次調查涉及的行業較廣泛,包括金融、銀行、電訊、醫療、美容及一些政府部門:「調查發現,香港機構已很積極使用AI提高工作效率,有些甚至使用兩三種AI軟件,九成已使用AI已超過一年。而有使用AI的機構,有一半涉及收集個人資料。我們很高興看到,這些機構都在事先聲明會用AI處理個人資料,要客戶同意才繼續使用。收集到的資料亦都有明確保留期,不會永久保留,有些機構則選擇不保留資料。」
機構AI軟件用途也很廣泛,包括客戶服務、市場營銷、支援行政等,鍾麗玲說:「調查顯示,香港機構對使用AI收集個人資料方面的態度謹慎,亦都有採取相關保安措施,包括設置安全警報及『紅隊演練』、模擬網絡攻擊,測試保安措施是否有足夠防禦力,避免資料外洩。」
她強調,在未取得顧客同意前,不能任意改變收集資料的目的及相關資料的用途,建議機構制訂使用人工智能的策略和內部管治架構,避免員工向人工智能提供機密資料。
