私隱公署發布人工智能個人資料保障模範框架　促企業設管治委員會監察 (14:50)

個人資料私隱專員公署今日（11日）發布《人工智能（AI）：個人資料保障模範框架》，提供國際認可的建議和行事常規，以助機構採購、實施及使用人工智能，包括確保生成式人工智能需遵從《個人資料（私隱）條例》，冀促進本港以至大灣區的創新科技發展。《框架》包括建議機構應成立管治委員會或相關組織，為採購AI方案和如何使用系統提供指引及監督，亦要求管治委員會向該機構的董事會或內部，匯報任何系統事故或提出有關資料保障或道德問題，以便監察。

《框架》涵蓋4個範疇的建議措施，分別為人工智能策略及管治架構、風險評估及人為監督、定製人工智能模型與實施及管理人工智能系統，以及促進與內部員工、人工智能供應商和消費者等溝通。

個人資料私隱專員鍾麗玲表示，按生產力局的數據，預計今年本港近半機構使用人工智能，較去年增加兩成，並稱生成式人工智能比起雲端計算、物聯網等新興技術，存在較高私隱風險。她指，曾得悉有業界人士不清楚如何使用人工智能才算合法或合規格，故推出《模範框架》供他們參考，「如果你符合咗呢啲步驟嘅話, 你就應該好安心你係符合法例嘅規定」。

《模範框架》亦包括機構應成立管治委員會或相關組織，就採購AI方案和如何使用系統提供指引及進行監督，亦要求管治委員會向該機構的董事會或內部，匯報任何系統事故或提出有關資料保障或道德問題，以便監察。鍾麗玲表示，成立管治委員會或相關組織與否，需視乎機構規模，若是中小企或規模小公司可考慮內部調配，例如由老闆管理，就人工智能使用事宜進行內部溝通。

鍾又指，公署於去年8月至今年2月，審查28間公司有關使用人工智能工具情况，大多公司有評估私隱風險，當中10間機構會透過使用人工智能蒐集個人資料，並無發現違規情况。她透露，公署將會於今年及明年繼續審查，並擴大審查的公司數目。