生成式人工智能（AI）的使用在香港日益普及，不少機構亦開始探索利用生成式AI提升機構競爭力及促進數碼轉型。2025年3月31日，個人資料私隱專員公署（PCPD）宣布發(fā)布《員工使用生成式人工智能指南核對清單》。

該清單旨在幫助各機構制定內部政策或指南，以規(guī)范員工使用生成式人工智能（AI），使其符合《個人資料（私隱）條例》（PDPO）。

《指引》建議，機構在制定其員工使用生成式AI的內部政策或指引時涵蓋以下內容，重點如下：

• 獲準使用生成式AI的范圍：訂明獲準使用的生成式AI工具（可能包括公眾可用及／或內部開發(fā)的生成式AI工具）、獲準許的用途（例如起草；總結資訊；及／或生成文本、音頻及／或視像內容），以及政策或指引適用的對象；

• 保障個人資料私隱：提供清晰指示，說明可輸入至生成式AI工具的資訊種類及數量（例如是否包含個人資料或其他資料）、輸出資訊的獲準許用途、輸出資訊的獲準許儲存方式、所適用的資料保留政策，以及其他須遵從的相關內部政策（例如有關處理個人資料及資訊保安的政策）；

• 合法及合乎道德的使用及預防偏見：訂明員工不能為進行非法或有害的活動使用生成式AI工具，并強調員工有責任透過校對及查核事實等方式核實AI生成的結果是否準確、有責任更正及報告帶有偏見或歧視的AI生成結果，以及應何時及如何在AI生成結果上加上水印／標簽；

• 數據安全：訂明員工可用哪些裝置來取用生成式AI工具（例如員工的工作裝置）、獲準許可使用生成式AI工具的員工類別（例如有工作需要、曾接受相關培訓及已獲事先批準的員工），要求員工使用高強度的用戶憑證、在生成式AI工具保持嚴格的保安設定，以及根據機構的AI事故應變計劃報告AI事故（例如涉及AI的資料外洩事故、未獲授權下輸入個人資料、異常的輸出結果，及／或可能涉及違法的輸出結果）；及

• 違反政策或指引：訂明員工政策或指引可引致的后果，并參照私隱專員公署發(fā)布的《人工智能 (AI)：個人資料保障模范框架》（《模范框架》）的建議，制定生成式AI的管治架構及措施。

《指引》同時就支援員工使用生成式AI工具提供了實用貼士，包括：

提高政策或指引的透明度：定期向員工傳達政策或指引，并及時告知員工任何更新；

提供員工使用生成式AI工具的培訓及資源：教育員工如何有效及負責任地使用生成式AI工具，包括說明工具的能力及限制，提供實務建議及例子和鼓勵員工閱讀工具的私隱政策及使用條款等；

委派支援隊伍：委派支援隊伍協助在工作上使用生成式AI工具的員工、提供技術支援及解答僱員的疑問；及

建立反饋機制：建立渠道讓僱員提供反饋，以協助機構識別可以改進的地方及根據情況更新政策或指引。

信息來源：

https://www.pcpd.org.hk/english/news_events/media_statements/press_20250331.html