個人資料私隱專員公署(公署)今(29日)發新聞稿指,公署聯同全球15個私隱或資料保障機構,向社交媒體平台,如YouTube、Instagram、Facebook、LinkedIn等公司發佈環球聯合聲明,要求機構確保個人資料免遭非法擷取。個人資料私隱專員鍾麗玲表示,近日擷取資料訓練人工智能(AI)系統的問題受到環球監管機構關注,公署作為環球私隱議會國際執法合作工作分組聯席主席發聲明,提醒載有可供公衆查閱個人資料的網站和社交媒體平台等,有責任確保其資料受到充分保障,免遭非法數據擷取。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
近日不同機構擷取用戶的個人資料,如早前社交媒體平台「領英」(LinkedIn)等,以個人資料作訓練生成式人工智能(AI)系統等的相關用途,引起全球各地關注。公署今發新聞稿,指聯同全球包括阿根廷、澳洲、加拿大、哥倫比亞等地的私隱或資料保障機構,向社交媒體平台如Alphabet Inc.(YouTube)、Meta Platforms, Inc.(Instagram、Facebook及Threads)、微軟公司(LinkedIn)及X公司(X),就數據擷取及私隱保障二方面發佈環球聯合聲明,要求機構確保個人資料免遭非法擷取,盼機構應綜合使用、定期審視及更新多種保安措施,考慮使用AI技術加強防禦非法數據擷取等。
聯合聲明列出聯署機構對環球保障私隱5個期望:
.機構應綜合使用多種保安措施,並定期審視及更新該些措施,確保已考慮擷取技術及科技的發展
.機構應考慮使用AI技術加強防禦非法數據擷取
.若數據擷取是在獲准許的情況下進行,例如供商業或社福用途,機構應確保相關行為合法及符合合約條款
.當機構准許第三方合法從所營運的平台收集公開的個人資料時,機構應考慮提供應用程式介面,以控制存取資料,以及偵測和減輕未獲授權的數據擷取
.機構使用個人資料(包括來自所營運的平台的個人資料)開發AI模型時,應遵從相關資料保障和私隱法律,以及所適用的指引。(香港機構應特別留意私隱專員公署於2021年8月發布的《開發及使用人工智能道德標準指引》及2024年6月發布的《人工智能 (AI):個人資料保障模範框架》,以及行業相關指引。)
私隱專員公署指,數據擷取通常涉及從互聯網以自動化程序收集資料,包括收集資料以訓練AI系統,可引起重大的私隱問題,包括可導致個人資料在未經資料當事人知情和同意的情況下在暗網上出售,以致有關個人資料被用於針對性網絡攻擊、身分盜竊,以及濫發直接促銷或垃圾郵件等。
