報章專欄

以安全為基礎推動AI創新的全球趨勢
在全球各國爭相利用人工智能（AI）推動經濟增長的同時，各國亦努力平衡安全地使用AI的需要。AI不僅具備變革性的潛力，但也帶來顯著的私隱和安全風險。有些司法管轄區在意識到這些風險時，會通過專門針對AI的法例進行規管。當中，除了被公認為世界首份全面規管AI的法例——歐盟AI法案外，意大利和南韓最近亦相繼推出針對AI的法例。
 
中國內地亦響應這趨勢，正逐步建立AI監管框架。國家將AI安全列為國家安全的二十個重點領域之一，強調發展與安全並重。2024年推出的「人工智能+」行動提倡AI與各行業各領域融合，以發展新質生產力，促進經濟發展和民生福祉。與此同時，國家已制定不同法規及措施，規管指定類別AI的使用方式，包括推薦演算法、深度合成和生成式AI。在最近於南韓慶州舉行的亞太經濟合作組織會議上，國家主席習近平表示各國應「推動人工智能朝着有益、安全、公平方向健康有序發展」。
 
香港的監管情況
為對接加快發展AI的國策，行政長官於今年的《施政報告》特別提出促進AI在各行業的廣泛應用和發展，提升社會效率。而另一項具前瞻性的政策是由律政司協調負責的政策局檢視相關法律配套，配合更廣泛應用AI的發展和需要。

儘管香港現時沒有特定法例規範AI，但現行法律，包括《個人資料（私隱）條例》（《私隱條例》），仍然適用於AI的開發和使用。就此，個人資料私隱專員公署（私隱專員公署）自2021年起發出多份指引，包括《開發及使用人工智能道德標準指引》（2021）、《人工智能（AI）：個人資料保障模範框架》（2024）及《僱員使用生成式AI的指引清單》（2025），這些指引旨在協助機構減低AI所帶來的私隱風險，並遵從《私隱條例》的規定。
 
國際間倡議保障私隱的AI
從保障個人資料私隱的角度而言，「貫徹私隱設計」及「預設私隱」是採用AI的公認重要原則。因此，開發AI系統時，應由最初的階段透過風險為本的方式，以確實的數據及AI管治框架為準則，以符合具問責性、具透明度、公平及安全等通用的道德原則。
 
現時全球越來越多私隱或資料保障機構倡議保障私隱的AI。在今年9月舉行的第47屆環球私隱議會年度會議期間，包括私隱專員公署在內20個來自不同司法管轄區的機構，共同簽署《建立值得信賴的數據治理框架以促進創新和保障私隱的人工智能發展聯合聲明》，倡議在AI系統的設計階段融入資料保障原則及建立穩健的數據管治機制等。
 
全球有超過130個私隱或資料保障機構出席上述會議，私隱專員公署與其他成員共同發起兩項與AI有關的決議：《在涉及AI系統的決定中加入有意義的人為監督決議》及《收集、使用及披露個人資料作預先訓練、訓練及微調AI模型決議》。前者圍繞對AI輔助的決策進行人為監督的主要監管期望，而後者則就應對AI訓練而引致的特有私隱挑戰，建議最佳行事常規。
 
早在生成式AI熱潮之前，私隱專員公署作為環球私隱議會「國際執法合作工作分組」的聯席主席，已發起與全球其他私隱或資料保障機構的聯合行動，應對備受大眾關注的大規模數據擷取現象，該等擷取涉及社交媒體平台或其他載有可供公衆查閱個人資料的網站。在其他監管機構大力支持下，這行動最終促成各參與機構在2023年及2024年發表的兩份環球聯合聲明，提醒主要社交媒體平台及其他公開網站，它們有責任確保個人資料免遭非法數據擷取，並就機構及技術層面可以採取的措施向業界提供指引，加強它們所提供的服務的數據安全。
 
與此同時，私隱專員公署作為環球私隱議會「人工智能的道德與數據保障工作分組」的聯席主席，亦積極參與並致力引導各私隱或資料保障機構之間就AI安全進行國際性交流，具體工作包括透過提議和通過國際性決議、發表國際宣言或指引，以及共同研究AI相關的私隱議題。
 
隨着全球各地快馬加鞭爭先採用AI，大家對負責任、安全地引進創新科技的期望亦與日俱增。不同機構，尤其是跨境營運的機構，應留意不同司法管轄區不斷演變的法例和監管模式的轉變，以確保能以保障私隱、安全、負責任及合乎道德的方式善用新科技。