新聞稿

日期: 2021年8月18日

私隱公署發佈《開發及使用人工智能道德標準指引》及
關於兩間公用事業客戶個人資料系統的視察報告

鑑於人工智能在促進生產力及經濟增長方面有巨大潛力及在香港日漸普及，而人工智能亦存在私隱及道德風險，個人資料私隱專員公署（私隱公署）今日（8月18日）發出《開發及使用人工智能道德標準指引》（《指引》），以協助機構在開發及使用人工智能時，能明白及遵從《個人資料（私隱）條例》（《私隱條例》）的相關規定。

個人資料私隱專員（私隱專員）鍾麗玲表示：「香港一直致力成為大灣區以至亞太區的數據中心。配合《粵港澳大灣區發展規劃綱要》，健康地發展和使用人工智能可幫助香港發揮其作為區域性數據樞紐的優勢，亦可大大促進香港成為創科中心和世界級的智慧城市。」

《指引》建議機構在開發及使用人工智能時奉行三項基本數據管理價值，分別是以尊重、互惠及公平的方式對待持份者。根據國際標準，《指引》列出以下七項人工智能的道德原則：

• 問責 — 機構應對其作為負責，並且能夠就其作為提供充份的理據；
• 人為監督 — 機構應確保在人工智能的運作期間有適當的人為監督；
• 透明度與可解釋性 — 機構應披露它們正使用人工智能及相關的政策，並致力改善自動化和人工智能輔助作出的決定的可解釋性；
• 數據私隱 — 機構應具備有效的數據管治；
• 公平 — 機構在使用人工智能時應避免出現偏見及歧視；
• 有益的人工智能 — 機構在使用人工智能時應為持份者帶來益處及減低對持份者造成傷害；以及
• 可靠、穩健及安全 — 機構應確保人工智能系統能可靠地運作，能夠處理錯誤，並得到保護而免遭攻擊。

《指引》同時提供一套按照一般業務程序而撰寫的實務指引，協助機構管理它們的人工智能系統。實務指引涵蓋以下四個主要範疇：

• 制定人工智能策略及管治架構；
• 進行風險評估及人為監督；
• 開發人工智能模型及管理整體人工智能系統；及
• 促進與持份者的溝通及交流。

下載《開發及使用人工智能道德標準指引》 ：
https://www.pcpd.org.hk/tc_chi/resources_centre/publications/files/guidance_ethical_c.pdf

關於客戶個人資料系統的視察報告

私隱公署今日亦就中華電力有限公司（中電）及香港電燈有限公司（港燈）的客戶個人資料系統發表視察報告。視察結果顯示，中電及港燈均致力實施個人資料私隱管理系統，以及採取了良好的行事常規，而兩間公司的客戶個人資料系統的保安措施符合國際準則，令人滿意。私隱專員認為兩間公司在保障客戶個人資料方面，符合《私隱條例》中附表1保障資料第4原則有關個人資料的保安的要求。

私隱專員表示：「私隱公署一直致力就各界遵守《私隱條例》條文作出監察及監管，包括行使《私隱條例》第36條的權力，到持有大量市民個人資料的機構就資料系統進行實地視察。私隱公署會按個別情況建議有關機構加強保障客戶個人資料私隱，包括採取有效措施防止員工不當地使用客戶個人資料用作『起底』或其他未獲授權或非法的目的。」

私隱專員亦希望透過上述視察結果，向日常須處理大量客戶個人資料的公用事業及機構作出下述九項建議：

• 未雨綢繆抵禦威脅；
• 設立個人資料私隱管理系統；
• 委任保障資料主任；
• 建立個人資料庫存；
• 制定系統保安政策及程序；
• 按員工職能存取客戶資料；
• 預防及監察可疑的行為；
• 保護電子與紙本記錄；及
• 提升員工意識的措施

下載《視察報告：「中華電力有限公司及香港電燈有限公司的客戶個人資料系統」》：https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r21_3099_c.pdf