個人資料私隱專員公署今日(21日)表示,已完成對28間開發或使用人工智能系統的機構審查,當中21間機構在日常營運時有使用人工智能,18間設有人工智能管治架構。今次調查中,未發現違反《個人資料(私隱)條例》情況,但建議機構設立人工智能內部管治架構,並為員工提供培訓。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
公署自去年8月至今年2月期間,合共向28間本地機構進行循規審查,了解機構在開發或使用人工智能時收集、使用及處理個人資料的情況及管治情況。
調查結果顯示,有21間機構在日常營運時使用人工智能,包括進行分析數據、評估求職者面試表現、使用聊天機械人回覆顧客查詢等;有19間機構設有人工智能管治架構;有10間機構會透過人工智能產品或服務收集個人資料。
上述10間涉及收集個人資料機構中,有8間在開發或使用人工智能產品或服務前有進行私隱影響評估,並訂明個人資料保留期限,並在達致原本收集目的後,刪除有關個人資料或將資料匿名化,確保其持有個人資料在開發或使用人工智能產品或服務期間受到保障。
個人資料私隱專員鍾麗玲表示,人工智能在促進生產力及經濟增長方面擁有巨大潛力,但同時存在不同程度個人資料私隱及道德風險,機構作為資料使用者,在開發或使用人工智能系統時,有責任確保人工智能系統數據安全,應適時檢視及評估人工智能系統對數據安全影響,確保遵從《私隱條例》的相關規定。