新聞稿
新闻稿 - 私隐专员公布研究报告提倡尊重、互惠、公平的数据道德管理价值和模式
日期: 2018年10月24日
私隐专员公布研究报告
香港个人资料私隐专员(私隐专员)黄继儿昨日(10月23日)于比利时布鲁塞尔举行的第四十届国际资料保障及私隐专员会议的活动上发布「处理数据的正当性」研究项目(Legitimacy of Data Processing Project)的报告(题为"Ethical Accountability Framework for Hong Kong, China"),简介研究成果及如何应用于机构实际运作上;私隐专员亦联同多个国际保障执法机构共同开展推动人工智能的道德与数据保障工作。
香港个人资料私隐专员公署于2018年初委讬顾问公司进行「处理数据的正当性」研究项目,旨为探讨机构如何透过提倡道德数据管治文化及处理资讯及通讯科技所带来的个人资料私隐风险,达至有道德及公平地处理个人数据及进行高阶数据处理活动(advanced data processing activities)(如人工智能和机器学习等),平衡所有持份者的利益。约20间香港机构参与是次研究项目,涵盖银行、保险、电讯、健康服务和交通运输等行业。机构代表就研究项目拟出的建议提出意见和回应,以确保得出的各项建议能切合营商环境及机构日常营运的实际需要。
黄继儿表示:「现今大数据分析、人工智能和机器学习渐被机构应用于各业务层面以提升运作效益,但同时亦衍生不同的私隐问题。机构既从个人资料获取利益,在营运思维上除了要有依从最低监管要求的想法,亦应恪守更高的道德标准,以符合持份者的期望。相信数据道德及管理可弥合法例要求和持份者期望两者之间的落差。」
私隐专员选择于全球资料保障机构的年度重要会议期间发布是次研究报告,是借此良机广纳全球各地的私隐专家、商界领袖、民间组织及其他持份者的真知灼见,以完善数据道德(data ethics)的理论和实践。他说:「今年研讨会的主题为『道德辩论:数据主导的生活下之尊严和尊重(Debating Ethics: Dignity and Respect in Data Driven Life)』,正好与公署是次研究成果不谋而合,将数据道德纳入为数据管理问责要素(Data Stewardship Accountability Elements)图1 。
研究项目的主要结果包括:
数据管理问责要素
研究定出有道德的数据管理问责要素,要求机构:
数据管理价值
报告中就香港机构进行高阶数据处理活动建议的三大数据管理价值包括尊重(respectful)、互惠(beneficial)和公平(fair):
评估模式
为协助机构实施道德数据管理和落实数据管理价值,研究报告建议使用以下两个评估模式:
研究报告为以上两个评估模式列举指导性问题,以协助机构完成评估工作。
黄继儿在会议活动作总结时表示:「报告建议的三项数据管理价值均易于理解、灵活兼实在;而两项评估模式亦属合理、全面且实用。我希望是次研究结果能协助香港以至其他地区的机构在日常营运中实施数据道德,并在保障和尊重个人基本权利(包括私隐权)、利益和自由的同时,亦能充分享受数据经济带来的好处。
「是次研究项目亦标志着公署加强推动个人资料私隐保障文化转变。透过鼓励和推动各持份者的积极参与,我期望在不久将来,道德数据管理能成为香港各大小机构采纳的个人资料保障主流价值。」
除发布以上的研究报告,公署作为国际资料保障及私隐专员会议的成员之一,联同12名国际保障执法机构成员共同推动人工智能的道德与数据保障工作,在会议上提出议案,就人工智能发展的保障人权范畴提出指导原则和核心价值,包括公平原则、持续关注和警惕、减少偏见或歧视等;并成立恒常的工作小组,应对人工智能发展所带来的挑战。
「处理数据的正当性」研究报告全文已上载至公署网站www.pcpd.org.hk。
下载「处理数据的正当性」研究报告 "Ethical Accountability Framework for Hong Kong, China" [只有英文版]
下载个人资料私隐专员黄继儿于 Information Accountability Foundation 和公署合办的会外活动「贯彻道德的设计: 建立道德评估和数据管理的架构」的开幕讲辞全文 [只有英文版]
图1 - 道德数据管理问责框架
香港个人资料私隐专员黄继儿于第四十届国际资料保障及私隐专员研讨会的活动上发布「处理数据的正当性」研究项目的报告
私隐专员公布研究报告
提倡尊重、互惠、公平的数据道德管理价值和模式
香港个人资料私隐专员(私隐专员)黄继儿昨日(10月23日)于比利时布鲁塞尔举行的第四十届国际资料保障及私隐专员会议的活动上发布「处理数据的正当性」研究项目(Legitimacy of Data Processing Project)的报告(题为"Ethical Accountability Framework for Hong Kong, China"),简介研究成果及如何应用于机构实际运作上;私隐专员亦联同多个国际保障执法机构共同开展推动人工智能的道德与数据保障工作。
香港个人资料私隐专员公署于2018年初委讬顾问公司进行「处理数据的正当性」研究项目,旨为探讨机构如何透过提倡道德数据管治文化及处理资讯及通讯科技所带来的个人资料私隐风险,达至有道德及公平地处理个人数据及进行高阶数据处理活动(advanced data processing activities)(如人工智能和机器学习等),平衡所有持份者的利益。约20间香港机构参与是次研究项目,涵盖银行、保险、电讯、健康服务和交通运输等行业。机构代表就研究项目拟出的建议提出意见和回应,以确保得出的各项建议能切合营商环境及机构日常营运的实际需要。
黄继儿表示:「现今大数据分析、人工智能和机器学习渐被机构应用于各业务层面以提升运作效益,但同时亦衍生不同的私隐问题。机构既从个人资料获取利益,在营运思维上除了要有依从最低监管要求的想法,亦应恪守更高的道德标准,以符合持份者的期望。相信数据道德及管理可弥合法例要求和持份者期望两者之间的落差。」
私隐专员选择于全球资料保障机构的年度重要会议期间发布是次研究报告,是借此良机广纳全球各地的私隐专家、商界领袖、民间组织及其他持份者的真知灼见,以完善数据道德(data ethics)的理论和实践。他说:「今年研讨会的主题为『道德辩论:数据主导的生活下之尊严和尊重(Debating Ethics: Dignity and Respect in Data Driven Life)』,正好与公署是次研究成果不谋而合,将数据道德纳入为数据管理问责要素(Data Stewardship Accountability Elements)图1 。
研究项目的主要结果包括:
数据管理问责要素
研究定出有道德的数据管理问责要素,要求机构:
- 界定数据管理价值(data stewardship values),再发展成各项指引原则,继而转化成机构的道德数据处理政策和流程。
- 采用「贯切道德的设计」流程,将机构的数据管理价值融入数据分析和数据使用设计流程,使机构、社会、群体或至个人均可从高阶数据处理活动中获取价值。
- 当高阶数据分析可能对人构成显着的影响,或涉及纯机器的自动决策,便须进行数据影响的道德评估(Ethical Data Impact Assessments)。
- 制定内部审核流程以确保数据管理问责要素和数据影响的道德评估被正当地执行。
- 流程须具透明度;就管理高阶数据处理活动及其所得出的决策理据作充份沟通;回应并记录所有社会和个人所提出的问题,并设计个人问责制度,借以为受影响的人士提供合适的机会作出回应、澄清及复核。
- 机构须随时准备好一旦数据处理对人构成显着影响时,须向相关的监管机构解释其内部流程的合理性。
数据管理价值
报告中就香港机构进行高阶数据处理活动建议的三大数据管理价值包括尊重(respectful)、互惠(beneficial)和公平(fair):
|
尊重 |
|
| 互惠 |
|
|
公平 |
|
评估模式
为协助机构实施道德数据管理和落实数据管理价值,研究报告建议使用以下两个评估模式:
-
道德数据影响评估模式(Model Ethical Data Impact Assessment):
用于评估在数据处理活动中的数据收集、使用和披露对所有持份者权益的影响。
-
流程监督模式(Process Oversight Model):
用于监督机构如何将道德价值观转化为各项原则、政策和其「贯切道德的设计」计划,并检讨现行的内部审核流程(如数据影响的道德评估是否有确实执行,和有效的个人问责制度是否确立)。
研究报告为以上两个评估模式列举指导性问题,以协助机构完成评估工作。
黄继儿在会议活动作总结时表示:「报告建议的三项数据管理价值均易于理解、灵活兼实在;而两项评估模式亦属合理、全面且实用。我希望是次研究结果能协助香港以至其他地区的机构在日常营运中实施数据道德,并在保障和尊重个人基本权利(包括私隐权)、利益和自由的同时,亦能充分享受数据经济带来的好处。
「是次研究项目亦标志着公署加强推动个人资料私隐保障文化转变。透过鼓励和推动各持份者的积极参与,我期望在不久将来,道德数据管理能成为香港各大小机构采纳的个人资料保障主流价值。」
除发布以上的研究报告,公署作为国际资料保障及私隐专员会议的成员之一,联同12名国际保障执法机构成员共同推动人工智能的道德与数据保障工作,在会议上提出议案,就人工智能发展的保障人权范畴提出指导原则和核心价值,包括公平原则、持续关注和警惕、减少偏见或歧视等;并成立恒常的工作小组,应对人工智能发展所带来的挑战。
「处理数据的正当性」研究报告全文已上载至公署网站www.pcpd.org.hk。
下载「处理数据的正当性」研究报告 "Ethical Accountability Framework for Hong Kong, China" [只有英文版]
下载个人资料私隐专员黄继儿于 Information Accountability Foundation 和公署合办的会外活动「贯彻道德的设计: 建立道德评估和数据管理的架构」的开幕讲辞全文 [只有英文版]
图1 - 道德数据管理问责框架
-完-
香港个人资料私隐专员黄继儿于第四十届国际资料保障及私隐专员研讨会的活动上发布「处理数据的正当性」研究项目的报告
 (只有英文版) |
 |