2024年10月29日
个人资料私隐专员公署(私隐专员公署)联同全球15个私隐或资料保障机构,今日共同就数据撷取及私隐保障向社交媒体平台发布环球联合声明。联署机构包括来自阿根廷、澳洲、加拿大、哥伦比亚、根西、以色列、泽西、墨西哥、摩纳哥、摩洛哥、新西兰、挪威、西班牙、瑞士及英国的私隐或资料保障机构。
数据撷取通常涉及从互联网以自动化程序收集资料,包括收集资料以训练AI系统,可引起重大的私隐问题。数据撷取可导致个人资料在未经资料当事人知情和同意的情况下在暗网上出售,以致有关个人资料被用于针对性网络攻击、身分盗窃,以及滥发直接促销或垃圾邮件等。
为提供指引,联合声明列出联署机构对环球保障私隐的期望如下:
1. 机构应综合使用多种保安措施,并定期审视及更新该些措施,确保已考虑撷取技术及科技的发展;
2. 机构应考虑使用AI技术加强防御非法数据撷取;
3. 若数据撷取是在获准许的情况下进行,例如供商业或社福用途,机构应确保相关行为合法及符合合约条款;
4. 当机构准许第三方合法从所营运的平台收集公开的个人资料时,机构应考虑提供应用程式介面,以控制存取资料,以及侦测和减轻未获授权的数据撷取;及
5. 机构使用个人资料(包括来自所营运的平台的个人资料)开发AI模型时,应遵从相关资料保障和私隐法律,以及所适用的指引。在这方面,香港机构应特别留意私隐专员公署于2021年8月发布的《开发及使用人工智能道德标准指引》及2024年6月发布的《人工智能 (AI):个人资料保障模范框架》,以及行业相关指引。
背景
2023年8月,私隐专员公署联同来自阿根廷、澳洲、加拿大、哥伦比亚、泽西、墨西哥、摩洛哥、新西兰、挪威、瑞士及英国的11个私隐或资料保障机构共同向社交媒体平台和其他载有公开个人资料的网站发表环球保障私隐期望的首份联合声明。
该联合声明已发送到各间营运大型社交媒体平台的公司,包括Alphabet Inc.(YouTube)、Meta Platforms, Inc.(Instagram、Facebook及Threads)、微软公司(LinkedIn)及X公司(X)等。
其后,联署机构与上述营运社交媒体平台的公司及业界代表就首份联合声明所表达的环球保障私隐期望进行交流。期间,营运社交媒体平台的公司向联署机构表示,它们已实施首份联合声明中提及的多项措施,并已采取进一步措施,多管齐下,以更有效地防止非法数据撷取。联署机构遂于今日发表总结性报告,向社交媒体平台及其他载有可供公众查阅个人资料的网站提供进一步指引。