生成式人工智能（AI）的使用在香港日益普及,，不少機(jī)構(gòu)亦開始探索利用生成式AI提升機(jī)構(gòu)競(jìng)爭(zhēng)力及促進(jìn)數(shù)碼轉(zhuǎn)型,。2025年3月31日，個(gè)人資料私隱專員公署（PCPD）宣布發(fā)布《員工使用生成式人工智能指南核對(duì)清單》,。

該清單旨在幫助各機(jī)構(gòu)制定內(nèi)部政策或指南,，以規(guī)范員工使用生成式人工智能（AI）,，使其符合《個(gè)人資料（私隱）條例》（PDPO）,。

《指引》建議，機(jī)構(gòu)在制定其員工使用生成式AI的內(nèi)部政策或指引時(shí)涵蓋以下內(nèi)容,，重點(diǎn)如下：

• 獲準(zhǔn)使用生成式AI的范圍：訂明獲準(zhǔn)使用的生成式AI工具（可能包括公眾可用及／或內(nèi)部開發(fā)的生成式AI工具）,、獲準(zhǔn)許的用途（例如起草；總結(jié)資訊,；及／或生成文本,、音頻及／或視像內(nèi)容），以及政策或指引適用的對(duì)象,；

• 保障個(gè)人資料私隱：提供清晰指示,，說明可輸入至生成式AI工具的資訊種類及數(shù)量（例如是否包含個(gè)人資料或其他資料）、輸出資訊的獲準(zhǔn)許用途,、輸出資訊的獲準(zhǔn)許儲(chǔ)存方式,、所適用的資料保留政策，以及其他須遵從的相關(guān)內(nèi)部政策（例如有關(guān)處理個(gè)人資料及資訊保安的政策）,；

• 合法及合乎道德的使用及預(yù)防偏見：訂明員工不能為進(jìn)行非法或有害的活動(dòng)使用生成式AI工具,，并強(qiáng)調(diào)員工有責(zé)任透過校對(duì)及查核事實(shí)等方式核實(shí)AI生成的結(jié)果是否準(zhǔn)確、有責(zé)任更正及報(bào)告帶有偏見或歧視的AI生成結(jié)果,，以及應(yīng)何時(shí)及如何在AI生成結(jié)果上加上水?。瘶?biāo)簽；

• 數(shù)據(jù)安全：訂明員工可用哪些裝置來取用生成式AI工具（例如員工的工作裝置）,、獲準(zhǔn)許可使用生成式AI工具的員工類別（例如有工作需要,、曾接受相關(guān)培訓(xùn)及已獲事先批準(zhǔn)的員工），要求員工使用高強(qiáng)度的用戶憑證,、在生成式AI工具保持嚴(yán)格的保安設(shè)定,，以及根據(jù)機(jī)構(gòu)的AI事故應(yīng)變計(jì)劃報(bào)告AI事故（例如涉及AI的資料外洩事故、未獲授權(quán)下輸入個(gè)人資料,、異常的輸出結(jié)果,，及／或可能涉及違法的輸出結(jié)果）；及

• 違反政策或指引：訂明員工政策或指引可引致的后果,，并參照私隱專員公署發(fā)布的《人工智能 (AI)：個(gè)人資料保障模范框架》（《模范框架》）的建議，制定生成式AI的管治架構(gòu)及措施,。

《指引》同時(shí)就支援員工使用生成式AI工具提供了實(shí)用貼士,，包括：

提高政策或指引的透明度：定期向員工傳達(dá)政策或指引，并及時(shí)告知員工任何更新,；

提供員工使用生成式AI工具的培訓(xùn)及資源：教育員工如何有效及負(fù)責(zé)任地使用生成式AI工具,，包括說明工具的能力及限制，提供實(shí)務(wù)建議及例子和鼓勵(lì)員工閱讀工具的私隱政策及使用條款等,；

委派支援隊(duì)伍：委派支援隊(duì)伍協(xié)助在工作上使用生成式AI工具的員工,、提供技術(shù)支援及解答僱員的疑問,；及

建立反饋機(jī)制：建立渠道讓僱員提供反饋，以協(xié)助機(jī)構(gòu)識(shí)別可以改進(jìn)的地方及根據(jù)情況更新政策或指引,。

信息來源：

https://www.pcpd.org.hk/english/news_events/media_statements/press_20250331.html