個人資料私隱專員公署昨日（3月31日）發表《僱員使用生成式AI的指引清單》，私隱專員鍾麗玲今早（1日）表示，指引為促進AI在香港安全及健康地發展，並協助機構僱員在使用生成式AI時，能遵從《個人資料(私隱)條例》的相關規定。

建議機構提高政策或指引透明度　提供使用AI工具培訓

《僱員使用生成式AI的指引清單》建議機構需訂明獲准使用的生成式AI工具、獲准許的用途及政策適用性，例如需列明可用AI的員工等。另外，機構需提供清晰指示，說明允許及不可輸入至生成式AI工具的資訊種類及數量，例如是否包含個人資料或其他資料，亦包括訂立僱員不能為從事非法或有害的活動使用生成式AI工具，並強調僱員有責任透過校對及查核事實等方式。

鍾麗玲指私隱條例列明機構須就改變資料使用目的，取得顧客明確及自願同意。指引同時建議機構提高政策或指引的透明度、為僱員提供使用AI工具培訓等。

鍾麗玲：人工智能安全是國家安全重點領域之一

鍾麗玲表示，人工智能安全是國家安全重點領域之一，為促進AI在香港安全及健康地發展，《僱員使用生成式AI的指引清單》的目的是協助機構制定僱員在工作時使用生成式AI的內部政策或指引，以及遵從《個人資料(私隱)條例》的相關規定。

為方便機構就指引或技術支援作查詢，私隱專員公署即日起推出「AI安全」熱線2110 1155。

俊思資料外洩共影響127,268名人

另外，私隱專員公署早前接獲俊思管理有限公司在去年5月資料外洩的報告，調查結果顯示事件牽涉俊思營運兩個會員計劃：ICARD會員計劃及Brooks Brothers會員計劃，共影響127,268名人士，共約68GB的資料，包括會員姓名、電郵地址等，以及僱員的護照副本等。