私隐专员公署冀框架可助机构使用人工智能时遵守相关规定

私隐专员公署冀框架可助机构使用人工智能时遵守相关规定个人资料私隐专员公署发布《人工智能：个人资料保障模范框架》。《框架》涵盖4个范畴，包括制订人工智能策略，建立具足够资源和专业知识、进行风险评估及人为监督，以至制订人工智能事故应变计划等。个人资料私隐专员钟丽玲表示，按生产力局的数据，预计今年本港有近半机构会使用人工智能，较去的30%大幅上升，但人工智能的使用同时带来不同风险，例如生成式人工智能，有机会将涉及客户资料对话外泄。钟丽玲说，公署去年8月起审查28间本地机构，其中10间有透过人工智能搜集个人资料，大部分有进行私隐影响评估，当中并无发现违规情况。公署制订《框架》，期望协助机构在采购、实施及使用人工智能时，遵守《私隐条例》的相关规定。2024-06-1113:45:31

私隐公署就人工智能资料保障发布框架　提供管治建议及行事常规

私隐公署就人工智能资料保障发布框架提供管治建议及行事常规个人资料私隐专员公署发布《人工智能：个人资料保障模范框架》。就保障个人资料私隐，提供有关人工智能管治的建议及行事常规。公署的《模范框架》涵盖四个范畴的建议措施，包括制定人工智能策略及管治架构、进行风险评估及人为监督、实行人工智能模型的定制与人工智能系统的实施，以及管理和促进与持份者的沟通及交流。个人资料私隐专员钟丽玲表示，人工智能安全是国家安全的重点领域之一。公署制定《框架》，期望协助机构在采购、实施及使用人工智能，包括生成式人工智能时，遵从《私隐条例》的相关规定，确保机构在善用人工智能之余，亦保障个人资料私隐，相信有助孕育人工智能在香港的健康发展。公署表示，制定《框架》的过程中，曾征询不同专家及相关持份者意见，包括公署科技发展常务委员会成员、公营机构、科技业界、大学、以及人工智能供应商等。2024-06-1111:25:29

私隐专员公署发布个人资料保障模范框架 保护用户资料

#港闻【Now新闻台】私隐专员公署发布个人资料保障模范框架，确保机构在使用人工智能时保障用家的个人资料。框架涵盖四大范畴，包括建议机构制定人工智能策略及管治架构、为员工提供培训，并在引入系统前作全面风险评估及人为监督，亦建议机构制定事故应变计划，并适时与持份者沟通及交流。个人资料私隐专员钟丽玲表示，人工智能带来私隐风险，如收集过量个人资料等，相信框架将有助中小企合法应用人工智能。

联合国大会通过首个有关人工智能的决议　鼓励加强私隐政策

联合国大会通过首个有关人工智能的决议鼓励加强私隐政策联合国大会通过首个有关人工智能的决议，以鼓励保护个人资料、监控人工智能风险和保障人权。决议由美国发起，120多个国家共同提案。决议指，人工智能系统的不当或恶意设计、开发、部署和使用所带来的风险，可能削弱对人权和基本自由的保护、促进和享有。决议亦呼吁消除国家之间和国家内部的人工智能和其他数码鸿沟。美国国家安全顾问沙利文在声明中表示，决议将代表全球对人工智能开发和使用的基线原则的支持，并将为在管理风险的同时充分利用人工智能系统开辟一条道路。2024-03-2203:24:06

私隐公署：消委会缺失致450人资料外泄涉违规　已指示纠正

私隐公署：消委会缺失致450人资料外泄涉违规已指示纠正个人资料私隐专员公署完成有关消委会资料外泄事故的调查，私隐专员钟丽玲表示，事故是由于消委会的缺失所致，没有采取所有切实可行的步骤以确保个人资料受保障，违反了私隐条例的规定。她已向消委会送达执行通知，指示消委会纠正及防止类似违规情况再发生。钟丽玲指出，消委会的缺失包括没有为远端存取资料启用多重认证功能、没有妥善设定用作侦测及拦截网路安全威胁的软件、欠缺足够保安措施禁止或防止于测试伺服器内储存个人资料、资讯保安政策有欠全面及具体，以及保障个人资料私隐及网络安全意识不足。私隐专员公署提出多项建议，以减低资讯系统被攻击的风险，包括对遥距登入资讯及通讯系统使用多重身份验证、设定稳健的网路保安框架、定期对资讯系统进行风险评估及保安审计、建立重视数据安全的企业文化及建立有效的培训计划，加强员工对资料私隐的意识和能力。公署说，消委会资料外泄事故涉及超过450人，包括投诉人、资讯科技服务供应商员工，以及消委会现职和前员工的个人资料。消委会去年9月曾交代，电脑系统遭黑客入侵，被勒索50万至70万美元赎金，现职员工、前员工、家属、《选择》月刊订购户及投诉人等的资料可能外泄。2024-05-0211:07:17(1)

香港私隐专员裁定 Worldcoin 违反私隐条例，要求停止收集虹膜及面容影像

香港私隐专员裁定Worldcoin违反私隐条例，要求停止收集虹膜及面容影像个人资料私隐专员公署完成对Worldcoin“世界币”项目的调查，私隐专员钟丽玲裁定“世界币”在香港的运作违反《私隐条例》，已发出执行通知，要求停止以虹膜扫瞄装置收集巿民的虹膜及面容影像。调查结果显示，“世界币”违反《私隐条例》有关个人资料的收集、保留、透明度、查阅及改正资料的保障资料原则，收集面容及虹膜影像并非必需，而且超乎适度；对于“世界币”会保留个人资料长达10年，用作训练核实身分程序的人工智能模型，公署认为时间过长，属于过度保留个人资料。