新聞稿

日期: 2021年8月18日

私隐公署发布《开发及使用人工智能道德标准指引》及
关于两间公用事业客户个人资料系统的视察报告

鑑于人工智能在促进生产力及经济增长方面有巨大潜力及在香港日渐普及，而人工智能亦存在私隐及道德风险，个人资料私隐专员公署（私隐公署）今日（8月18日）发出《开发及使用人工智能道德标准指引》（《指引》），以协助机构在开发及使用人工智能时，能明白及遵从《个人资料（私隐）条例》（《私隐条例》）的相关规定。

个人资料私隐专员（私隐专员）钟丽玲表示：「香港一直致力成为大湾区以至亚太区的数据中心。配合《粤港澳大湾区发展规划纲要》，健康地发展和使用人工智能可帮助香港发挥其作为区域性数据枢纽的优势，亦可大大促进香港成为创科中心和世界级的智慧城市。」

《指引》建议机构在开发及使用人工智能时奉行三项基本数据管理价值，分别是以尊重、互惠及公平的方式对待持份者。根据国际标准，《指引》列出以下七项人工智能的道德原则：

• 问责 — 机构应对其作为负责，并且能够就其作为提供充份的理据；
• 人为监督 — 机构应确保在人工智能的运作期间有适当的人为监督；
• 透明度与可解释性 — 机构应披露它们正使用人工智能及相关的政策，并致力改善自动化和人工智能辅助作出的决定的可解释性；
• 数据私隐 — 机构应具备有效的数据管治；
• 公平 — 机构在使用人工智能时应避免出现偏见及歧视；
• 有益的人工智能 — 机构在使用人工智能时应为持份者带来益处及减低对持份者造成伤害；以及
• 可靠、稳健及安全 — 机构应确保人工智能系统能可靠地运作，能够处理错误，并得到保护而免遭攻击。

《指引》同时提供一套按照一般业务程序而撰写的实务指引，协助机构管理它们的人工智能系统。实务指引涵盖以下四个主要范畴：

• 制定人工智能策略及管治架构；
• 进行风险评估及人为监督；
• 开发人工智能模型及管理整体人工智能系统；及
• 促进与持份者的沟通及交流。

下载《开发及使用人工智能道德标准指引》 ：
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_ethical_c.pdf

关于客户个人资料系统的视察报告

私隐公署今日亦就中华电力有限公司（中电）及香港电灯有限公司（港灯）的客户个人资料系统发表视察报告。视察结果显示，中电及港灯均致力实施个人资料私隐管理系统，以及采取了良好的行事常规，而两间公司的客户个人资料系统的保安措施符合国际准则，令人满意。私隐专员认为两间公司在保障客户个人资料方面，符合《私隐条例》中附表1保障资料第4原则有关个人资料的保安的要求。

私隐专员表示：「私隐公署一直致力就各界遵守《私隐条例》条文作出监察及监管，包括行使《私隐条例》第36条的权力，到持有大量市民个人资料的机构就资料系统进行实地视察。私隐公署会按个别情况建议有关机构加强保障客户个人资料私隐，包括采取有效措施防止员工不当地使用客户个人资料用作『起底』或其他未获授权或非法的目的。」

私隐专员亦希望透过上述视察结果，向日常须处理大量客户个人资料的公用事业及机构作出下述九项建议：

• 未雨绸缪抵御威胁；
• 设立个人资料私隐管理系统；
• 委任保障资料主任；
• 建立个人资料库存；
• 制定系统保安政策及程序；
• 按员工职能存取客户资料；
• 预防及监察可疑的行为；
• 保护电子与纸本记录；及
• 提升员工意识的措施

下载《视察报告：「中华电力有限公司及香港电灯有限公司的客户个人资料系统」》：https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r21_3099_c.pdf