新聞稿

個人資料私隱專員公署（私隱專員公署）聯同全球15個私隱或資料保障機構，今日共同就數據擷取及私隱保障向社交媒體平台發布環球聯合聲明。聯署機構包括來自阿根廷、澳洲、加拿大、哥倫比亞、根西、以色列、澤西、墨西哥、摩納哥、摩洛哥、新西蘭、挪威、西班牙、瑞士及英國的私隱或資料保障機構。
 
個人資料私隱專員鍾麗玲表示︰「鑒於社交媒體平台大規模擷取個人資料，包括擷取資料訓練人工智能（AI）系統的問題受到環球監管機構關注，私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席，聯同其他司法管轄區的私隱或資料保障機構發表聯合聲明，旨在提醒社交媒體平台及其他載有可供公衆查閱個人資料的網站，它們有責任確保個人資料受到充分保障，免遭非法數據擷取，並向業界提供進一步指引。」
 
數據擷取通常涉及從互聯網以自動化程序收集資料，包括收集資料以訓練AI系統，可引起重大的私隱問題。數據擷取可導致個人資料在未經資料當事人知情和同意的情況下在暗網上出售，以致有關個人資料被用於針對性網絡攻擊、身分盜竊，以及濫發直接促銷或垃圾郵件等。            
 
為提供指引，聯合聲明列出聯署機構對環球保障私隱的期望如下：

• 機構應綜合使用多種保安措施，並定期審視及更新該些措施，確保已考慮擷取技術及科技的發展；
• 機構應考慮使用AI技術加強防禦非法數據擷取；
• 若數據擷取是在獲准許的情況下進行，例如供商業或社福用途，機構應確保相關行為合法及符合合約條款；
• 當機構准許第三方合法從所營運的平台收集公開的個人資料時，機構應考慮提供應用程式介面，以控制存取資料，以及偵測和減輕未獲授權的數據擷取；及
• 機構使用個人資料（包括來自所營運的平台的個人資料）開發AI模型時，應遵從相關資料保障和私隱法律，以及所適用的指引。在這方面，香港機構應特別留意私隱專員公署於2021年8月發布的《開發及使用人工智能道德標準指引》及2024年6月發布的《人工智能 (AI)：個人資料保障模範框架》，以及行業相關指引。

請按此下載聯合聲明（只有英文版本）。

背景
2023年8月，私隱專員公署聯同來自阿根廷、澳洲、加拿大、哥倫比亞、澤西、墨西哥、摩洛哥、新西蘭、挪威、瑞士及英國的11個私隱或資料保障機構共同向社交媒體平台和其他載有公開個人資料的網站發表環球保障私隱期望的首份聯合聲明。
 
該聯合聲明已發送到各間營運大型社交媒體平台的公司，包括Alphabet Inc.（YouTube）、Meta Platforms, Inc.（Instagram、Facebook及Threads）、微軟公司（LinkedIn）及X公司（X）等。
 
其後，聯署機構與上述營運社交媒體平台的公司及業界代表就首份聯合聲明所表達的環球保障私隱期望進行交流。期間，營運社交媒體平台的公司向聯署機構表示，它們已實施首份聯合聲明中提及的多項措施，並已採取進一步措施，多管齊下，以更有效地防止非法數據擷取。聯署機構遂於今日發表總結性報告，向社交媒體平台及其他載有可供公眾查閱個人資料的網站提供進一步指引。
 

－完－