私隱專員公署審查60間機構使用人工智能(AI)對私隱的影響,未有發現違反《私隱條例》規定的情況。受查的機構中,24間會透過AI收集及使用個人資料,全部都有向當事人提供「收集個人資料聲明」,並已採取相應保安措施。當中約29%會保留AI系統收集的個人資料,並已訂明保留期限,在達致收集目的後刪除資料。AI管理方面,約79%機構在採用AI系統前有進行私隱影響評估,約92%已制定資料外洩事故應變計劃。
私隱專員鍾麗玲表示,隨着AI應用日益普及,機構須正視潛在的私隱風險,應制定全面的AI策略、進行風險及私隱影響評估、採取適度的人為監督,並定期檢視和評估AI系統對個人資料私隱的影響。