私隱公署發指引 助機構管理AI應用
【大公報訊】記者郭如佳報道:個人資料私隱專員公署(私隱專員公署)昨日發表《僱員使用生成式AI的指引清單》,旨在協助機構制定僱員在工作時使用生成式AI的內部政策或指引,以及遵從《私隱條例》的相關規定。
《指引》建議,機構在制定其僱員使用生成式AI的內部政策或指引時,需獲准使用生成式AI的範圍、保障個人資料私隱、合法及合乎道德的使用及預防偏見、數據安全、禁止違反政策或指引。同時,就支援僱員使用生成式AI工具提供了實用貼士,包括提高政策或指引的透明度、提供僱員使用生成式AI工具的培訓及資源、委派支援隊伍、建立反饋機制。
另外,俊思管理有限公司(俊思)早前向私隱專員公署通報資料外洩事故,表示俊思收到黑客的勒索訊息,聲稱竊取其資料並威脅出售相關資料。調查發現,黑客於早前入侵俊思臨時設立的防火牆,並取得進入俊思網絡的訪問權限。黑客還在俊思的網絡進行橫向移動,利用一個應用程式伺服器上已終止支援的操作系統的保安漏洞,進一步入侵網域控制器及其他載有個人資料的伺服器。調查顯示,外洩事件導致約68GB的資料從俊思的網絡外洩。
