僱 員 使 用 生 成 式 AI 雖 然 人 工 智 慧 (AI) 的 迅 速 發 展 對 各 行 各 業 帶 來 了 重 大 的 改 變 , 但 我 們 應 該 怎 麼 管 理 員 工 使 用 AI 呢 ? 對 於 這 個 問…
香港作為眾所周知的全球金融中心,為電子商務企業提供了有利的環境。而經營電子商務平台,尤其是處理貨幣交易的平台,需要承擔重大的合規責任。特別是在疫情發生後,消費者改變了他們的購物習慣,採用非接觸式付款、網上購物及送貨上門。為了滿足消費者的新需求,我們看到近年來有越來越多的公司或企業將業務擴展至線上平台。在此過程中,這些公司必須謹慎關注香港電子商務行業的相關牌照要求和潛在隱患。 本文將探討香港電子商務平台的牌照規定,主要針對香港法例第 615 章《打擊洗錢及恐怖分子資金籌集條例》下的金錢服務經營者牌照和香港法例第 584 章《支付系統及儲值支付工具條例》下的儲值支付工具牌照。 金錢服務經營者牌照 金錢服務經營者牌照對於從事金錢服務活動的企業來說是必不可少的。根據香港法例第 615 章《打擊洗錢及恐怖分子資金籌集條例》的規定,任何經營 (a) 貨幣兌換服務或 (b) 匯款服務,必須取得由香港海關(「海關」)發出的金錢服務經營者牌照。根據第615章,企業必須遵守反洗錢和反恐怖主義融資規例,以確保其業務不會為非法活動提供便利。 無論客戶是居住在香港或其他司法管轄區,而公司可能需要匯款給第三方(直接或代表客戶),公司都必須在經營金錢服務前向海關申請牌照。 根據案件香港特別行政區 訴 葉偉昌 [2016] 137 HKCU 137, 若貨幣兌換服務或 匯款服務是附屬於公司的主要業務,業務經營者則無須申請金錢服務經營者牌照。因此,牌照的豁免取決於公司業務的架構。 儲值支付工具牌照 香港法例第 584 章《支付系統及儲值支付工具條例》監管香港的儲值支付工具,而香港金融管理局是監管機構。儲值支付工具 (SVF) 是一種用於存儲一定金額的貨幣價值的工具,這些款額會不時存入該工具並根據規則存儲在該工具中。 儲值支付工具(SVF) 可用於支付貨品或服務,或向他人付款且發行者承諾會接受付款或向收款人付款,但以可使用的儲值金額為上限。 儲值支付工具 (SVF) 通常與允許客戶建立或維持具有儲存金錢功能的帳戶的線上平台或企業相關。此類帳戶若提供儲存功能並可為商品和服務或給第三方付款,則會涉及牌照規定。 根據香港法律,除非儲值支付工具為單用途儲值支付工具或獲《支付系統及儲值支付工具條例》豁免,否則必須申請牌照以發行儲值支付工具。 單用途儲值支付工具作為只能向發行人提供的貨品或服務之付款方法(發行人無需承諾),可獲豁免牌照規定。例如,現金券和商店購物券則不屬於牌照範圍。 多用途儲值支付工具的某些例子亦可豁免牌照規定,包括商店和超級市場提供的現金獎勵計劃、航空公司里程計劃或購買數位內容,例如鈴聲、音樂、視訊和各種電子應用程式等。 此外,如果儲值支付工具(SVF)是發行人與另一人之間訂立的協議發行的及只可用作在發行人所佔用的處所內就貨品或服務付款的方法,發行人則無需申請牌照。惟《支付系統及儲值支付工具條例》並沒有界定「處所」的定義,因此需要進一步審查電子商務企業所經營的線上平台是否等同於《支付系統及儲值支付工具條例》所規定的「處所」。此外,如果儲值支付工具的儲值金額的款額超逾港幣$1,000,000或其等值,該豁免則不適用。 總結 總括而言,隨著電子商務不斷擴展,穩健的支付解決方案(如儲值支付工具)的重要性日益明顯。根據《支付系統及儲值支付工具條例》申領牌照不僅對遵守香港法律至關重要,對建立消費者信心、鼓勵安全高效的數位經濟發展也至關重要。有意實施儲值支付工具(SVF)的電子商務企業應仔細瞭解申請程序,並遵守所有監管規定,以確保成功且合規的營運。 由於目前香港並無特定法例規管電子商務,有意實施儲值支付工具(SVF)的經營者應尋求法律意見,以便更深入了解貨幣兌換服務或匯款服務及儲值支付工具的牌照規定的複雜性,並建議審慎規劃及組織其營運,以確保採取一切必要措施,在瞬息萬變的環境中確保合規的營運。
雖然人工智慧(AI)的迅速發展對各行各業帶來了重大的改變,但我們應該怎麼管理員工使用AI呢?對於這個問題,香港個人資料私隱專員公署發表了《僱員使用生成式AI的指引清單》向各行領導提供有關AI管理的建議。 AI政策範圍 獲准使用AI工具:清晰的列出准許的AI工具以及應用程式 AI工具使用範圍:清晰指明AI工具獲准的用途(例如;起草,總結資訊,生成文本或視像內容) 政策通用性:清晰指出政策是否針對制定部門或整個機構 保護個人資料隱私 獲准輸入資訊:提供清晰指示,說明可輸入以及禁止輸入至生成式AI工具的資訊種類(例如:個人資料,機密資料,受版權保護的資料) 獲准輸出資訊:提供清晰指示,說明由個人資料所生成的資訊的獲准用途 其他相關內部政策:確保生成式AI政策與其他內部政策一致,包括關於資料儲存,個人資料處理及資訊保安的政策 審查AI生成資料 資訊準確度:強調核實AI生成資料的重要性,確保資訊是正確和最新的 預防偏見及歧視:提醒僱員AI生成的結果可能帶偏見,並說明更改及報告機制 加上浮水印:說明何時及如何在AI生成結果上加浮水印或標籤 資料安全 獲准使用者:說明使用AI工具前需要接受的相關培訓 安保措施:說明可使用生成AI工具的裝置(例如:辦公電腦,工作手機等)及強調高強度密碼的重要性 資料外泄應變計畫:要求僱員遵守機構的AI事故應變計畫以及及時報告AI事故 違反AI政策:清晰說明違反AI政策的後果 支援僱員使用AI的建議 政策透明度:定期向僱員解釋政策,並及時通知僱員任何政策的更新 培訓及資源:說明AI的能力及限制,並提供指定的支援隊伍協助在工作上使用AI的技術問題 回饋機制:提供能讓僱員對生成式AI政策反應的管道 如需其他關於AI管理的資料請查看香港個人資料私隱專員公署的《人工智慧(AI)個人資料保障模範框架》或《資訊及通訊科技的保安措施指引》。
