個(gè)人資料私隱專員(私隱專員)鍾麗玲於《香港律師》以「?jìng)€(gè)人資料匿名化入門:私隱專員公署及亞太區(qū)私隱機(jī)構(gòu)編撰的實(shí)用指南」為題發(fā)表文章�����。
私隱專員在文中概述早前由個(gè)人資料私隱專員公署聯(lián)同亞太區(qū)8個(gè)私隱或資料保障機(jī)構(gòu)發(fā)布的《個(gè)人資料匿名化入門指南》�����。私隱專員闡述匿名化在保障個(gè)人資料私隱方面的作用,特別是在定製及使用人工智能系統(tǒng)時(shí)減少所涉及的個(gè)人資料數(shù)量����。私隱專員亦概述機(jī)構(gòu)在將個(gè)人資料匿名化時(shí)可依循的建議步驟。
文中提及�,「匿名化」一般是指將個(gè)人資料轉(zhuǎn)化為無(wú)法用作識(shí)別個(gè)人身份的資料。如果資料已完全匿名化�,以至在合理地切實(shí)可行的情況下,無(wú)法直接或間接從該資料確定一名個(gè)人的身份����,該資料則不再構(gòu)成《個(gè)人資料(私隱)條例》(《私隱條例》)下的「?jìng)€(gè)人資料」。因此���,處理此類匿名化資料不受《私隱條例》的規(guī)管�。
現(xiàn)時(shí)市面上有多種匿名化技術(shù)����,而這些技術(shù)的主要目的是要降低再識(shí)別風(fēng)險(xiǎn)(即將匿名化資料與個(gè)別人士作出關(guān)連的可能性),同時(shí)可保留資料在重要應(yīng)用上(例如用作統(tǒng)計(jì)和研究用途)的實(shí)用價(jià)值���。
從保障個(gè)人資料私隱角度而言��,匿名化在減少個(gè)人資料數(shù)量用於人工智能(AI)模型中具備關(guān)鍵作用����,尤其是在定製及使用AI模型的階段。正如私隱專員公署去年發(fā)布的《人工智能(AI):個(gè)人資料保障模範(fàn)框架》所述�����,公署鼓勵(lì)機(jī)構(gòu)作為資料使用者����,在處理資料整個(gè)周期的不同階段採(cǎi)用匿名化技術(shù),以保障它們所持有的個(gè)人資料�����。
文中舉例說(shuō)��,《私隱條例》的保障資料第3原則訂明����,個(gè)人資料不得用於與當(dāng)初收集資料時(shí)的目的或直接有關(guān)的目的不一致的用途���。因此�����,如果使用個(gè)人資料訓(xùn)練����、或定製AI模型與當(dāng)初收集資料時(shí)的目的不相符,機(jī)構(gòu)便應(yīng)向資料當(dāng)事人取得明確及自願(yuàn)的同意�����,或在將個(gè)人資料輸入至AI模型作該些用途前��,先進(jìn)行匿名化處理��。
私隱專員公署於今年年初進(jìn)行的循規(guī)審查顯示��,八成機(jī)構(gòu)已在日常營(yíng)運(yùn)中使用AI��,當(dāng)中��,五成表示會(huì)透過(guò)AI系統(tǒng)收集及或使用個(gè)人資料���。有見(jiàn)AI在本港的使用越來(lái)越廣泛��,匿名化可以為機(jī)構(gòu)在保障個(gè)人私隱時(shí)�����,同時(shí)保留資料實(shí)用性提供一個(gè)可行方案��。(記者區(qū)天海)
