生成式人工智能（AI）的使用在香港日益普及，不少機構(gòu)亦開始探索利用生成式AI提升機構(gòu)競爭力及促進數(shù)碼轉(zhuǎn)型。2025年3月31日，個人資料私隱專員公署（PCPD）宣布發(fā)布《員工使用生成式人工智能指南核對清單》。

該清單旨在幫助各機構(gòu)制定內(nèi)部政策或指南，以規(guī)范員工使用生成式人工智能（AI），使其符合《個人資料（私隱）條例》（PDPO）。

《指引》建議，機構(gòu)在制定其員工使用生成式AI的內(nèi)部政策或指引時涵蓋以下內(nèi)容，重點如下：

• 獲準使用生成式AI的范圍：訂明獲準使用的生成式AI工具（可能包括公眾可用及／或內(nèi)部開發(fā)的生成式AI工具）、獲準許的用途（例如起草；總結(jié)資訊；及／或生成文本、音頻及／或視像內(nèi)容），以及政策或指引適用的對象；

• 保障個人資料私隱：提供清晰指示，說明可輸入至生成式AI工具的資訊種類及數(shù)量（例如是否包含個人資料或其他資料）、輸出資訊的獲準許用途、輸出資訊的獲準許儲存方式、所適用的資料保留政策，以及其他須遵從的相關(guān)內(nèi)部政策（例如有關(guān)處理個人資料及資訊保安的政策）；

• 合法及合乎道德的使用及預(yù)防偏見：訂明員工不能為進行非法或有害的活動使用生成式AI工具，并強調(diào)員工有責(zé)任透過校對及查核事實等方式核實AI生成的結(jié)果是否準確、有責(zé)任更正及報告帶有偏見或歧視的AI生成結(jié)果，以及應(yīng)何時及如何在AI生成結(jié)果上加上水印／標簽；

• 數(shù)據(jù)安全：訂明員工可用哪些裝置來取用生成式AI工具（例如員工的工作裝置）、獲準許可使用生成式AI工具的員工類別（例如有工作需要、曾接受相關(guān)培訓(xùn)及已獲事先批準的員工），要求員工使用高強度的用戶憑證、在生成式AI工具保持嚴格的保安設(shè)定，以及根據(jù)機構(gòu)的AI事故應(yīng)變計劃報告AI事故（例如涉及AI的資料外洩事故、未獲授權(quán)下輸入個人資料、異常的輸出結(jié)果，及／或可能涉及違法的輸出結(jié)果）；及

• 違反政策或指引：訂明員工政策或指引可引致的后果，并參照私隱專員公署發(fā)布的《人工智能 (AI)：個人資料保障模范框架》（《模范框架》）的建議，制定生成式AI的管治架構(gòu)及措施。

《指引》同時就支援員工使用生成式AI工具提供了實用貼士，包括：

提高政策或指引的透明度：定期向員工傳達政策或指引，并及時告知員工任何更新；

提供員工使用生成式AI工具的培訓(xùn)及資源：教育員工如何有效及負責(zé)任地使用生成式AI工具，包括說明工具的能力及限制，提供實務(wù)建議及例子和鼓勵員工閱讀工具的私隱政策及使用條款等；

委派支援隊伍：委派支援隊伍協(xié)助在工作上使用生成式AI工具的員工、提供技術(shù)支援及解答僱員的疑問；及

建立反饋機制：建立渠道讓僱員提供反饋，以協(xié)助機構(gòu)識別可以改進的地方及根據(jù)情況更新政策或指引。

信息來源：

https://www.pcpd.org.hk/english/news_events/media_statements/press_20250331.html