新聞稿
提升人工智能安全及數據安全 香港私隱專員公署以及澳門個人資料保護局聯同亞太區七個私隱保障機構 發布《個人資料匿名化入門指南》
日期: 2025年7月31日
提升人工智能安全及數據安全
提升人工智能安全及數據安全
香港私隱專員公署以及澳門個人資料保護局聯同亞太區七個私隱保障機構
發布《個人資料匿名化入門指南》
香港個人資料私隱專員公署(香港私隱專員公署)以及澳門個人資料保護局,聯同來自澳洲(維多利亞省)、加拿大(聯邦及英屬哥倫比亞省)、日本、韓國、新西蘭及新加坡的七個私隱或資料保障機構,於早前舉行的「第63屆亞太區私隱機構論壇」一致通過發布《個人資料匿名化入門指南》(《匿名化指南》)。
匿名化一般是指將個人資料轉化為無法再用作識別個人身分的資料。2024年6月,香港私隱專員公署發布了《人工智能(AI):個人資料保障模範框架》,旨在提供切實可行的建議和最佳行事常規,以協助機構在採購、實施及使用AI,包括生成式AI時,遵從《個人資料(私隱)條例》的相關規定,其中一項建議是機構可在適當情況下,將個人資料輸入至其AI 模型前,先進行匿名化處理。《匿名化指南》介紹匿名化的基本概念,並概述機構進行匿名化處理資料的建議步驟。《匿名化指南》亦透過個案分析,闡釋機構如何在實際運作中應用這些匿名化步驟,當中包括:-
香港個人資料私隱專員(私隱專員)鍾麗玲表示:「隨著越來越多港澳機構在日常營運中使用AI,在使用及/或分享資料時將個人資料匿名化不但可以提升AI安全及數據安全,亦同時保留資料的實用性。因此,香港私隱專員公署與澳門個人資料保護局協力合作,並聯同其他七個司法管轄區的私隱或資料保障機構共同編撰《個人資料匿名化入門指南》,旨在為港澳地區有意使用匿名化技術處理個人資料的機構提供切實可行的入門指引。為方便機構參考《匿名化指南》,公署與澳門個人資料保護局更將《匿名化指南》翻譯成中文文本,讓讀者更易於理解。」
澳門個人資料保護局局長楊崇蔚表示:「個人資料匿名化措施在一定程度上降低了個人資料數據洩露的風險,是解決新技術應用中保護個人資料數據安全的積極措施。澳門個人資料保護局參與此次《匿名化指南》的編撰與聯合翻譯工作充分履行了作為亞太區私隱機構傳訊工作組組長的國際合作責任,充分體現了港澳雙方在簽署合作備忘錄後的更緊密合作關係。希望未來將持續推動港澳在個人資料私隱領域方面的緊密合作,以促進粵港澳大灣區的個人資料私隱保護工作。」
請按此下載《個人資料匿名化入門指南》。(葡文譯本將於稍後上載至澳門個人資料保護局網頁)
關於澳門個人資料保護局
澳門特別行政區政府個人資料保護局根據第42/2023號行政法規《個人資料保護局的組織及運作》而設立,是澳門特別行政區的公共部門,是履行第8/2005號法律《個人資料保護法》規定的職責的公共當局,負責監察、協調對個人資料保護法律制度的遵守和執行,隸屬行政長官運作。詳情可瀏覽網站https://www.dspdp.gov.mo/
關於香港個人資料私隱專員公署 (私隱專員公署)
香港私隱專員公署是一個法定機構,負責監察香港法例第486章《個人資料(私隱)條例》(《私隱條例》)的實施及符規情況。香港私隱專員公署致力透過監察及監管各界人士遵從《私隱條例》的要求,執行《私隱條例》及推廣保障和尊重個人資料的文化,確保市民的個人資料私隱獲得保障。詳情可瀏覽網站PCPD.org.hk。
傳媒查詢:
匿名化一般是指將個人資料轉化為無法再用作識別個人身分的資料。2024年6月,香港私隱專員公署發布了《人工智能(AI):個人資料保障模範框架》,旨在提供切實可行的建議和最佳行事常規,以協助機構在採購、實施及使用AI,包括生成式AI時,遵從《個人資料(私隱)條例》的相關規定,其中一項建議是機構可在適當情況下,將個人資料輸入至其AI 模型前,先進行匿名化處理。《匿名化指南》介紹匿名化的基本概念,並概述機構進行匿名化處理資料的建議步驟。《匿名化指南》亦透過個案分析,闡釋機構如何在實際運作中應用這些匿名化步驟,當中包括:-
-
第一步(了解你的資料):機構在進行匿名化處理前,須識別資料的類型,包括:
- 直接標識符:可直接識別個人身分的資料,例如姓名及身份證號碼;
- 間接標識符:資料本身未必具有獨特性,但與其他資料結合後可識別個人身分,例如出生日期及性別。
- 第二步(移除直接標識符):從數據集中移除直接標識符。
- 第三步(應用匿名化技術):使用匿名化技術處理間接標識符,以防他人透過結合間接標識符及其他資料以識別個人身分。
- 第四步(評估再識別風險):評估已匿名化的資料是否仍存在識別個人身分的風險,並根據評估結果判斷匿名化是否足夠。如未能符合相關要求,應重複上述步驟。
- 第五步(管理再識別風險):針對應用匿名化技術處理資料後仍然存在的風險,應採取相應的風險緩減措施,例如限制資料用途及僅限授權人員存取等。
香港個人資料私隱專員(私隱專員)鍾麗玲表示:「隨著越來越多港澳機構在日常營運中使用AI,在使用及/或分享資料時將個人資料匿名化不但可以提升AI安全及數據安全,亦同時保留資料的實用性。因此,香港私隱專員公署與澳門個人資料保護局協力合作,並聯同其他七個司法管轄區的私隱或資料保障機構共同編撰《個人資料匿名化入門指南》,旨在為港澳地區有意使用匿名化技術處理個人資料的機構提供切實可行的入門指引。為方便機構參考《匿名化指南》,公署與澳門個人資料保護局更將《匿名化指南》翻譯成中文文本,讓讀者更易於理解。」
澳門個人資料保護局局長楊崇蔚表示:「個人資料匿名化措施在一定程度上降低了個人資料數據洩露的風險,是解決新技術應用中保護個人資料數據安全的積極措施。澳門個人資料保護局參與此次《匿名化指南》的編撰與聯合翻譯工作充分履行了作為亞太區私隱機構傳訊工作組組長的國際合作責任,充分體現了港澳雙方在簽署合作備忘錄後的更緊密合作關係。希望未來將持續推動港澳在個人資料私隱領域方面的緊密合作,以促進粵港澳大灣區的個人資料私隱保護工作。」
請按此下載《個人資料匿名化入門指南》。(葡文譯本將於稍後上載至澳門個人資料保護局網頁)
香港私隱專員公署以及澳門個人資料保護局聯同亞太區七個私隱或資料保障機構發布《個人資料匿名化入門指南》。
(圖一)
(圖二)
香港私隱專員鍾麗玲(圖一)與澳門個人資料保護局局長楊崇蔚(圖二)展示《個人資料匿名化入門指南》。
《個人資料匿名化入門指南》下所概述的五個進行匿名化處理資料的建議步驟。
| 此新聞稿由香港個人資料私隱專員公署和澳門個人資料保護局聯合發布。 |
關於澳門個人資料保護局
澳門特別行政區政府個人資料保護局根據第42/2023號行政法規《個人資料保護局的組織及運作》而設立,是澳門特別行政區的公共部門,是履行第8/2005號法律《個人資料保護法》規定的職責的公共當局,負責監察、協調對個人資料保護法律制度的遵守和執行,隸屬行政長官運作。詳情可瀏覽網站https://www.dspdp.gov.mo/
關於香港個人資料私隱專員公署 (私隱專員公署)
香港私隱專員公署是一個法定機構,負責監察香港法例第486章《個人資料(私隱)條例》(《私隱條例》)的實施及符規情況。香港私隱專員公署致力透過監察及監管各界人士遵從《私隱條例》的要求,執行《私隱條例》及推廣保障和尊重個人資料的文化,確保市民的個人資料私隱獲得保障。詳情可瀏覽網站PCPD.org.hk。
-完-
傳媒查詢:
|
香港個人資料私隱專員公署 企業傳訊部新聞秘書林景輝 電話:(852) 3423 6663 電郵:media@pcpd.org.hk |
澳門個人資料保護局 新聞及公共關係協調員蕭頌明 電話:(853) 6299 6232 電郵:media@dspdp.gov.mo |