香港发布工作场所生成式 AI 新指南：雇主须知

快速阅读: 据《JD Supra》最新报道，香港企业需注意新指引，助其在现有隐私法规下制定生成式AI使用政策。虽无法律约束力，但与现行数据隐私要求一致。雇主应审查政策、加强培训、确保透明及数据安全，避免违规风险。

在香港有雇员的企业应当注意新的指引，这些指引旨在帮助企业根据现有的数据隐私规定制定生成式人工智能在工作场所的使用政策。虽然这些指引没有法律约束力，但它们旨在与香港现行的数据隐私要求保持一致。

**发生了什么？**

新的“员工使用生成式人工智能指南清单”旨在帮助公司在现有的《个人资料（隐私）条例》（《隐私条例》）数据隐私法规框架下制定生成式人工智能的使用政策。请注意，香港个人资料私隐专员公署（私隐专员公署）负责执行和监督《隐私条例》的实施情况。专员负责监管香港个人资料的收集和处理。该条例自1996年生效以来（最近进行了更新）。“个人资料”是指与活人相关的、能够用于识别该人的信息。《隐私条例》适用于任何在香港私人和公共部门收集、持有、处理或使用个人资料的人。

**这些指引将如何影响您的业务？**

请继续阅读以了解更多详情，包括六项最佳实践。这些指引如何影响雇主？

**指南建议雇主采取以下措施，以确保在工作场所负责任地使用生成式人工智能：**

1. **可接受使用的范围**
指导员工可以使用哪些生成式人工智能平台、何时使用以及为何目的。确保员工知晓所有相关的公司政策。

2. **个人数据隐私保护**
向员工提供明确指示，说明如何将个人数据输入生成式人工智能平台。例如：可以使用哪些信息？通过平台获取的数据应如何存储？适用的数据保留政策是什么？

3. **合法及道德使用及偏见预防**
告知员工关于生成式人工智能的合法及道德使用。这包括对通过生成式人工智能平台获得的信息进行校对和核实，纠正和报告有偏见或歧视性的信息，并在适当情况下为信息添加水印或标记。提醒员工不得将生成式人工智能用于非法或有害用途。

4. **数据安全**
指导员工可以使用哪些特定设备访问生成式人工智能平台，以及哪些员工被允许使用。您还应考虑采取其他安全措施，包括：要求员工使用强密码；在生成式人工智能平台上保持强大的安全设置；报告人工智能事件。您还可以制定一个人工智能事件响应计划。

5. **透明度**
告知员工现有的人工智能政策，并在更新时及时告知他们。

6. **培训和资源**
培训员工如何使用生成式人工智能平台、这些平台的局限性，以及阅读隐私政策和平台使用条款的重要性。

7. **支持团队**
指定一个团队协助员工使用生成式人工智能。这包括提供技术支持并解答任何疑问。

8. **建立反馈机制**
让员工通过指定渠道提出反馈。

**不合规的风险是什么？**

虽然这些指引并非正式具有法律约束力，但它们与《隐私条例》的数据隐私规定密切相关。这些规定具有法律约束力。违反《隐私条例》可能导致每日最高罚款100万港元（约合13万美元），并可能面临监禁。

**雇主的6步行动计划**

如果您公司有雇员在香港，您应考虑采取这六个步骤以遵守《隐私条例》并与最新的生成式人工智能指引保持一致：

1. 审查您的生成式人工智能政策和实践，并根据指引进行调整。
2. 仔细检查现有安全措施，并制定人工智能事件应对计划。
3. 向员工提供清晰信息，说明在使用生成式人工智能平台时如何输入和保护个人数据。
4. 培训全体员工使用生成式人工智能及其公司政策，包括违反政策的后果。
5. 指定一个团队协助员工使用生成式人工智能。确保支持团队成员充分接受培训并熟悉人工智能。
6. 为员工在工作场所使用生成式人工智能创建反馈机制。确保您的公司有政策防止因员工利用这些反馈机制而对其进行歧视、骚扰或报复，特别是如果他们用于报告实际或感知到的违反《隐私条例》或其他适用法律的行为。

希望这些指引能为企业在人工智能时代的发展提供明确的方向和保障！

(以上内容均由Ai生成)