雖然人工智慧(AI)的迅速發展對各行各業帶來了重大的改變,但我們應該怎麼管理員工使用AI呢?對於這個問題,香港個人資料私隱專員公署發表了《僱員使用生成式AI的指引清單》向各行領導提供有關AI管理的建議。
AI政策範圍
- 獲准使用AI工具:清晰的列出准許的AI工具以及應用程式
- AI工具使用範圍:清晰指明AI工具獲准的用途(例如;起草,總結資訊,生成文本或視像內容)
- 政策通用性:清晰指出政策是否針對制定部門或整個機構
保護個人資料隱私
- 獲准輸入資訊:提供清晰指示,說明可輸入以及禁止輸入至生成式AI工具的資訊種類(例如:個人資料,機密資料,受版權保護的資料)
- 獲准輸出資訊:提供清晰指示,說明由個人資料所生成的資訊的獲准用途
- 其他相關內部政策:確保生成式AI政策與其他內部政策一致,包括關於資料儲存,個人資料處理及資訊保安的政策
審查AI生成資料
- 資訊準確度:強調核實AI生成資料的重要性,確保資訊是正確和最新的
- 預防偏見及歧視:提醒僱員AI生成的結果可能帶偏見,並說明更改及報告機制
- 加上浮水印:說明何時及如何在AI生成結果上加浮水印或標籤
資料安全
- 獲准使用者:說明使用AI工具前需要接受的相關培訓
- 安保措施:說明可使用生成AI工具的裝置(例如:辦公電腦,工作手機等)及強調高強度密碼的重要性
- 資料外泄應變計畫:要求僱員遵守機構的AI事故應變計畫以及及時報告AI事故
- 違反AI政策:清晰說明違反AI政策的後果
支援僱員使用AI的建議
- 政策透明度:定期向僱員解釋政策,並及時通知僱員任何政策的更新
- 培訓及資源:說明AI的能力及限制,並提供指定的支援隊伍協助在工作上使用AI的技術問題
- 回饋機制:提供能讓僱員對生成式AI政策反應的管道
如需其他關於AI管理的資料請查看香港個人資料私隱專員公署的《人工智慧(AI)個人資料保障模範框架》或《資訊及通訊科技的保安措施指引》。
