社會事
個人資料私隱專員公署發布《人工智能:個人資料保障模範框架》。就保障個人資料私隱,提供有關人工智能管治的建議及行事常規。
個人資料私隱專員公署(圖片來源:星島日報)
公署的《模範框架》涵蓋四個範疇的建議措施,包括制定人工智能策略及管治架構、進行風險評估及人為監督、實行人工智能模型的定製與人工智能系統的實施,以及管理和促進與持份者的溝通及交流。
個人資料私隱專員鍾麗玲表示,人工智能安全是國家安全的重點領域之一。公署制定《框架》,期望協助機構在採購、實施及使用人工智能,包括生成式人工智能時,遵從《私隱條例》的相關規定,確保機構在善用人工智能之餘,亦保障個人資料私隱,相信有助孕育人工智能在香港的健康發展。
個人資料私隱專員鍾麗玲 (資料圖片)(圖片來源:星島日報)
公署表示,制定《框架》的過程中,曾徵詢不同專家及相關持份者意見,包括公署科技發展常務委員會成員、公營機構、科技業界、大學、以及人工智能供應商等。
公布機電工程署個人資料外洩事故調查結果,懷疑外洩的個人資料涉及前年疫情期間「強檢行動」中受檢測人士的個人資料,包括姓名、地址、身份證號碼及電話號碼等,涉及超過17000人。公署裁定機電署沒有採取所有切實可行步驟,以確保保存時間不超過使用實際所需時間,亦沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障而不受未獲准許或意外的查閱等,違反《私隱條例》規定。
機電署
報告提到,機電署於2022年3至7月執行14次強檢行動,之後將資料上載到雲端平台。今年4月,發現相關資料可以在毋須輸入帳戶及密碼的情況下,在雲端平台被瀏覽,署方同日要求承辦商從平台中移除有關資料並向公署通報。報告指出,機電署認為在合約屆滿後,該電子平台的帳戶會失效,有關資料亦會自動刪除。
香港個人資料私隱專員公署FB圖片
私隱專員鍾麗玲認為,事件主因包括機電署的沒有就相關個人資料保存期限制訂書面政策,為資料的存廢提供明確依據,亦未有清楚向承辦商提出刪除相關資料的要求。她說,做法明顯未能符合《私隱條例》要求,有負公眾的合理期望,令人遺憾。
私隱專員已向機電署送達執行通知,指示採取措施糾正違規事項,防止類似違規情況再發生。
