生成式人工智能（AI）的使用在香港日益普及，不少機(jī)構(gòu)亦開(kāi)始探索利用生成式AI提升機(jī)構(gòu)競(jìng)爭(zhēng)力及促進(jìn)數(shù)碼轉(zhuǎn)型。2025年3月31日，個(gè)人資料私隱專(zhuān)員公署（PCPD）宣布發(fā)布《員工使用生成式人工智能指南核對(duì)清單》。

該清單旨在幫助各機(jī)構(gòu)制定內(nèi)部政策或指南，以規(guī)范員工使用生成式人工智能（AI），使其符合《個(gè)人資料（私隱）條例》（PDPO）。

《指引》建議，機(jī)構(gòu)在制定其員工使用生成式AI的內(nèi)部政策或指引時(shí)涵蓋以下內(nèi)容，重點(diǎn)如下：

• 獲準(zhǔn)使用生成式AI的范圍：訂明獲準(zhǔn)使用的生成式AI工具（可能包括公眾可用及／或內(nèi)部開(kāi)發(fā)的生成式AI工具）、獲準(zhǔn)許的用途（例如起草；總結(jié)資訊；及／或生成文本、音頻及／或視像內(nèi)容），以及政策或指引適用的對(duì)象；

• 保障個(gè)人資料私隱：提供清晰指示，說(shuō)明可輸入至生成式AI工具的資訊種類(lèi)及數(shù)量（例如是否包含個(gè)人資料或其他資料）、輸出資訊的獲準(zhǔn)許用途、輸出資訊的獲準(zhǔn)許儲(chǔ)存方式、所適用的資料保留政策，以及其他須遵從的相關(guān)內(nèi)部政策（例如有關(guān)處理個(gè)人資料及資訊保安的政策）；

• 合法及合乎道德的使用及預(yù)防偏見(jiàn)：訂明員工不能為進(jìn)行非法或有害的活動(dòng)使用生成式AI工具，并強(qiáng)調(diào)員工有責(zé)任透過(guò)校對(duì)及查核事實(shí)等方式核實(shí)AI生成的結(jié)果是否準(zhǔn)確、有責(zé)任更正及報(bào)告帶有偏見(jiàn)或歧視的AI生成結(jié)果，以及應(yīng)何時(shí)及如何在AI生成結(jié)果上加上水?。瘶?biāo)簽；

• 數(shù)據(jù)安全：訂明員工可用哪些裝置來(lái)取用生成式AI工具（例如員工的工作裝置）、獲準(zhǔn)許可使用生成式AI工具的員工類(lèi)別（例如有工作需要、曾接受相關(guān)培訓(xùn)及已獲事先批準(zhǔn)的員工），要求員工使用高強(qiáng)度的用戶(hù)憑證、在生成式AI工具保持嚴(yán)格的保安設(shè)定，以及根據(jù)機(jī)構(gòu)的AI事故應(yīng)變計(jì)劃報(bào)告AI事故（例如涉及AI的資料外洩事故、未獲授權(quán)下輸入個(gè)人資料、異常的輸出結(jié)果，及／或可能涉及違法的輸出結(jié)果）；及

• 違反政策或指引：訂明員工政策或指引可引致的后果，并參照私隱專(zhuān)員公署發(fā)布的《人工智能 (AI)：個(gè)人資料保障模范框架》（《模范框架》）的建議，制定生成式AI的管治架構(gòu)及措施。

《指引》同時(shí)就支援員工使用生成式AI工具提供了實(shí)用貼士，包括：

提高政策或指引的透明度：定期向員工傳達(dá)政策或指引，并及時(shí)告知員工任何更新；

提供員工使用生成式AI工具的培訓(xùn)及資源：教育員工如何有效及負(fù)責(zé)任地使用生成式AI工具，包括說(shuō)明工具的能力及限制，提供實(shí)務(wù)建議及例子和鼓勵(lì)員工閱讀工具的私隱政策及使用條款等；

委派支援隊(duì)伍：委派支援隊(duì)伍協(xié)助在工作上使用生成式AI工具的員工、提供技術(shù)支援及解答僱員的疑問(wèn)；及

建立反饋機(jī)制：建立渠道讓僱員提供反饋，以協(xié)助機(jī)構(gòu)識(shí)別可以改進(jìn)的地方及根據(jù)情況更新政策或指引。

信息來(lái)源：

https://www.pcpd.org.hk/english/news_events/media_statements/press_20250331.html