國務院早前印發《關於深入實施「人工智能+」行動的意見》,推動人工智能(AI)與各行業、各領域深度融合。香港積極融入國家發展大局,行政長官最近發表的施政報告對AI着墨甚豐,既提出成立「AI效能提升組」、推動政府部門進行科技革新,亦強調促進AI在各行業的廣泛應用和發展、加大推動AI作為香港未來發展的核心產業,可說是為香港定下「人工智能+」的行動綱領,精準確切地對接國家發展戰略。
為深入實施「人工智能+」行動,筆者樂見施政報告提出AI的發展須以安全為舵、以應用為帆,強調政府重視AI應用的治理和風險防範。這政策方向不僅緊扣國家發展戰略,亦與個人資料私隱專員公署推動AI安全的目標相契。
AI安全風險超越地域界限
隨着全球積極拓展AI技術的應用,AI安全事故亦在多地接連發生。以資料外洩為例,2023年,韓國某科技巨企的員工將公司機密資料輸入至AI聊天機械人,導致內部原始碼等資料外洩。此外,近年有提供人面識別服務的跨國AI公司,擅自在社交媒體等平台擷取超過300億張來自世界各地用戶的照片,建立龐大的人面數據資料庫,已引起環球監管機構的關注。
以上事件均突顯AI帶來的安全風險與治理挑戰並無地域之分。
正因如此,綜觀各國近年簽署或通過的多項AI國際宣言及決議,都強調AI安全的重要性。2023年28國簽署《布萊切利宣言》;2024年聯合國大會通過關於首個AI全球決議;以及2025年巴黎AI行動峰會60個國家和國際組織簽署聲明,均一致強調要化解AI安全風險、確保AI安全及可信等。
攜手促進AI安全
為推動全球AI健康及安全發展,國家先後在2023年及2025年發布《全球人工智能治理倡議》和《人工智能全球治理行動計劃》,就AI治理提出了中國方案。這兩份政策文件均顯示保障個人資料私隱是AI治理的重要一環,倡議世界各國應保障AI研發和應用中的個人私隱與數據安全,同時強調AI的發展與安全並重。
為確保AI在香港安全及健康發展、呼應國家的倡議,私隱專員公署一直積極開展多方面的工作,確保香港機構在開發或使用AI處理個人資料時符合《個人資料(私隱)條例》的規定,當中包括進行研究調查,發布相關AI安全指引資料,主動對機構開發或使用AI的情況進行循規審查,以及舉辦不同宣傳及教育活動向公眾及機構推廣「AI安全」。
從公署的研究調查,我們樂見香港機構在開發或使用AI時,普遍知悉AI可能帶來安全隱患,更採取謹慎態度應對有關風險;而在公署對88間機構的循規審查中,亦沒有發現違規情況。
深化國際交往合作
憑着香港在「一國兩制」制度下「背靠祖國、聯通世界」的獨特優勢,公署亦不斷深化國際交往合作,與全球夥伴攜手推動AI領域的個人資料私隱保障,進一步提升國家及香港在AI治理及私隱保障領域的國際影響力。
上月中,筆者與來自澳洲、加拿大、中國澳門、法國、韓國及英國等全球19個私隱或資料保障機構的專員或高級代表,在韓國首爾舉行的第47屆環球私隱議會年度會議,共同簽署《建立值得信賴的數據治理框架以促進創新和保障私隱的人工智能發展聯合聲明》,承諾將分享資訊及建立數據安全共識,持續監測AI帶來的技術及社會影響,並倡議在AI系統的設計階段融入資料保障原則、建立穩健的數據管治機制等。
與此同時,在會議上,私隱專員公署作為環球私隱議會人工智能的道德與數據保障工作分組的聯席主席,與其他成員共同發起兩項有關AI的決議,包括《在涉及AI系統的決定中加入有意義的人為監督決議》及《收集、使用及披露個人資料作預先訓練、訓練及微調AI模型決議》,獲議會超過130個私隱或資料保障機構成員一致通過。
融入國家發展大局
施政報告為在港深入實施「人工智能+」行動奠定堅實基礎,讓我們攜手,協力同心,致力以高水平安全護航高質量發展,擔當起「改革者」的角色,主動識變、應變、求變,促進AI朝着有益、安全以及公平方向健康有序發展,融入國家發展大局。
個人資料私隱專員
