JobStreet Hero 2025
香港私隱專員公署就僱員使用生成式AI發表指引

香港私隱專員公署就僱員使用生成式AI發表指引

READ IN ENGLISH

《指引》內容涵蓋如何安全地使用生成式AI、保障個人資料私隱及數據安全、以及實用貼士。

隨著生成式人工智能(Gen AI)的使用在香港日益普及,個人資料私隱專員公署(私隱專員公署)發表《僱員使用生成式AI的指引清單》

個人資料私隱專員(私隱專員)鍾麗玲表示,《指引》旨在協助機構制定僱員在工作時使用生成式AI的內部政策或指引,以及遵從《個人資料(私隱)條例》(《私隱條例》)的相關規定。

《指引》建議,機構在制定其僱員使用生成式AI的內部政策或指引時,應訂明:

  • 獲准使用的生成式AI工具,可能包括公眾可用及/或內部開發的生成式AI工具;
  • 獲准許的用途,例如起草;總結資訊;及/或生成文本、音頻及/或視像內容;以及
  • 政策或指引適用的對象。

為保障個人資料私隱,機構應提供清晰指示說明:

  • 可輸入至生成式AI工具的資訊種類及數量,例如是否包含個人資料或其他資料;
  • 輸出資訊的獲准許用途;
  • 輸出資訊的獲准許儲存方式;
  • 所適用的資料保留政策;以及
  • 其他須遵從的相關內部政策,例如有關處理個人資料及資訊保安的政策。

機構應確保生成式AI的使用合法及合乎道德,以及預防偏見,訂明僱員不能為進行非法或有害的活動使用生成式AI工具,並強調僱員有責任透過校對及查核事實等方式核實AI生成的結果是否準確、有責任更正及報告帶有偏見或歧視的AI生成結果、以及應何時及如何在AI生成結果上加上水印/標籤。

在保障數據安全方面,《指引》建議機構訂明:

  • 僱員可用哪些裝置來取用生成式AI工具,例如僱主提供的工作裝置;
  • 獲准許可使用生成式AI工具的僱員類別,例如有工作需要、曾接受相關培訓及已獲事先批准的僱員,並要求僱員使用高強度的用戶憑證。

機構應在生成式AI工具保持嚴格的保安設定,以及根據機構的AI事故應變計劃報告AI事故,例如涉及AI的資料外洩事故、未獲授權下輸入個人資料、異常的輸出結果,及/或可能涉及違法的輸出結果。

此外,機構亦應訂明僱員違反政策或指引可引致的後果,並參照私隱專員公署發布的《人工智能 (AI):個人資料保障模範框架》(《模範框架》)的建議,制定生成式AI的管治架構及措施。

就支援僱員使用生成式AI工具,《指引》提供以下實用貼士

  • 提高政策或指引的透明度:定期向僱員傳達政策或指引,並及時告知僱員任何更新;
  • 提供僱員使用生成式AI工具的培訓及資源:教育僱員如何有效及負責任地使用生成式AI工具,包括說明工具的能力及限制,提供實務建議及例子和鼓勵僱員閱讀工具的私隱政策及使用條款等;
  • 委派支援隊伍:委派支援隊伍協助在工作上使用生成式AI工具的僱員、提供技術支援及解答僱員的疑問;及
  • 建立反饋機制:建立渠道讓僱員提供反饋,以協助機構識別可以改進的地方及根據情況更新政策或指引。

私隱專員公署科技發展常務委員會委員、立法會議員黃錦輝教授, MH表示:「國家持續推進『人工智能+』行動,以創新應用驅動高質量發展,並探索及拓展多樣化的AI應用場景。」

「隨著新一份《財政預算案》提出全力發展AI,我相信越來越多機構將在其業務流程中應用AI。私隱專員公署推出《指引》,可協助機構及其僱員安全地使用生成式AI、保障個人資料私隱,並促進AI在各領域的安全應用及加速培育新質生產力。」

Follow us on Telegram and on Instagram @humanresourcesonline for all the latest HR and manpower news from around the region!

Free newsletter

Get the daily lowdown on Asia's top Human Resources stories.

We break down the big and messy topics of the day so you're updated on the most important developments in Asia's Human Resources development – for free.

subscribe now open in new window