指AI指引清單助機構制定政策　倡加入行政罰款機制　鍾麗玲：需有阻嚇性

【有線新聞】私隱專員公署近日發表《僱員使用生成式AI的指引清單》協助企業制定安全使用指引，公署又會檢討私隱條例，加強規管資訊處理者。

私隱專員公署發表《僱員使用生成式AI的指引清單》，涵蓋五大內容包括使用的範圍、保障個人資料私隱、合法及合乎道德的使用等，讓機構可以「執藥咁執」，制定僱員工作時如何使用AI保障個人私隱。

個人資料私隱專員鍾麗玲：「告訴僱員什麼可以用、什麼不可以用，使用什麼人工智能工具，是公開工具還是大企業內部開發工具。內部開發工具數據放在公司伺服器，安全性亦可訂定額外要求；公開的人工智能模型工具很多時免費，因為取你的數據去訓練人工智能，數據甚至個人資料放在它的數據庫，它的數據庫訓練人工智能後，第三者去使用或問聊天機械人，它就會將資料給第三者。」

鍾麗玲指資料外洩事故私營機構約佔七成，不論公私營機構都不應掉以輕心，公署正與生產力局研究合辦一系列數據安全研討會，幫助業界了解如何安全使用AI，同時檢討現行私隱條例，加強執法。「如果發生資料外洩事故 ，通報仍屬自願性質，這方面我覺得不理想，應為強制性通報機制；亦和政府審視整條私隱條例，加強規管資訊處理者，現時很多機構將資料處理工作外判，希望可以直接規管外判商。」

鍾麗玲認為罰則需有阻嚇性，建議加入行政罰款機制，但仍須平衡對營商環境的影響和中小企的負擔能力。