私隐公署发雇员使用AI指引　倡禁用AI做非法有害活动　需查核事实

随著生成式AI 迅速发展，部份打工仔会采用AI工具，提升工作效率。个人资料私隐专员公署今日（31日）发表《雇员使用生成式AI的指引清单》，协助机构制定雇员在工作时使用生成式AI的内部政策或指引，以遵从《私隐条例》的相关规定。

指引包括订立雇员不能为从事非法或有害的活动使用生成式AI工具，并强调雇员有责任透过校对及查核事实等方式。

个人资料私隐专员（私隐专员）钟丽玲表示，过去两年曾委托生产力促进局调查，有近七成机构认为营运时使用AI带来私隐风险；另有超过一半企业已经或者计划制定AI安全风险政策。钟称，不多企业现时有防范AI安全风险的措施，故此相关政策有进步空间。

建议列明可用AI员工、不可输入资料种类

据《雇员使用生成式AI的指引清单》建议，机构需订明获准使用的生成式AI工具、获准许的用途以及政策适用性，例如需列明可用AI的员工等。另外，机构需提供清晰指示，说明允许及不可输入至生成式AI工具的资讯种类及数量，例如是否包含个人资料或其他资料。

另外，指引提到支援雇员使用生成式AI工具的小提示，例如需要提供课程及培训、委派支援队伍解释AI政策等。指引亦建议，机构订明雇员不能为从事非法或有害的活动使用生成式AI工具，并强调雇员有责任透过校对及查核事实等方式，核实AI生成的结果是否准确，亦应订明雇员违反政策或指引可引致的后果。钟丽玲称，制定生成式AI政策后，可以减少资料外泄及违反法规的风险，提升客户及员工的信心。

外国有医疗机构曾用AI断错症　输入病人资料有误

问及需要特别注意的例子，钟举例医疗机构以AI工具诊断时，需要额外小心输入的病人资料是否正确，指外国曾有机构因输入错了资料，AI以错误资料分析病情，作出失实诊断，导致病人以为自己患有不治之症。她相信，如企业跟随指引指定政策，可防范相关现象。

钟预计，香港将有愈来愈多企业使用AI，希望日后所有相关公司都可参考指引。钟表示，将从两方面鼓励各个机构制订AI内部政策，一为上月已开展的常规审查；二为私隐之友嘉许奖，以嘉许于AI运用中防范措施严谨的企业。