私隱專員公署早前審視60間不同行業的本地機構在應用人工智能(AI)時對個人資料保障的安排。審查顯示,有48間機構(80%)正於日常營運中使用AI技術,較去年上升5個百分點,42間機構使用AI已超過一年。公署表示,今次循規審查中未發現有違反《私隱條例》的情況。
是次審查涵蓋公私營機構,包括電訊、銀行及金融、保險、美容、零售、運輸、教育、醫療、公用事業、社會服務及政府部門。報告發現,八成受訪機構在日常營運中使用AI,較去年的調查上升5個百分點;其中42間機構使用AI已超過一年;有26間機構使用3個或以上的人工智能系統。
有24間機構會透過AI系統收集或使用個人資料,而它們均已向資料當事人提供「收集個人資料聲明」,述明收集資料的目的,以及資料可能會被轉移給哪類人士等資訊。
有19間機構會保留AI系統所收集的個人資料,並已訂明個人資料的保留期限,達致原來的收集目的後,刪除有關個人資料。餘下的5間機構則不會保留相關個人資料。
公署指,所有透過AI收集個人資料的機構均有採取相應的保安措施,包括存取控制、滲透測試、加密數據及個人資料匿名化等,有7間機構更會啟用AI相關的安全警報及進行紅隊演練。
有22間機構已制定資料外洩事故應變計劃應對突發事故,其中7間機構的應變計劃更涵蓋專門針對人工智能相關的資料外洩事故。
15間機構(約63%)在透過AI系統收集、使用及處理個人資料時曾參考私隱專員公署就人工智能出版的指引或意見。
私隱專員鍾麗玲表示,是次循規審查結果顯示,大部份香港機構在業務營運中已經開始將人工智能應用於不同範疇,以提升日常營運效率、產品或服務質素。審查的機構在透過人工智能系統收集或使用個人資料時均採取了相應的保安措施保障數據安全,並在決策過程中採取較高程度的人為監督,以減低人工智能出錯的風險。
另外,絕大部份機構均有制定資料外洩事故應變計劃應對突發事故,更有部份機構的應變計劃涵蓋專門針對人工智能相關的資料外洩事故。@
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
