個人資料私隱專員(私隱專員)鍾麗玲於《香港律師》以「個人資料匿名化入門:私隱專員公署及亞太區(qū)私隱機構(gòu)編撰的實用指南」為題發(fā)表文章���。
私隱專員在文中概述早前由個人資料私隱專員公署聯(lián)同亞太區(qū)8個私隱或資料保障機構(gòu)發(fā)布的《個人資料匿名化入門指南》����。私隱專員闡述匿名化在保障個人資料私隱方面的作用�����,特別是在定製及使用人工智能系統(tǒng)時減少所涉及的個人資料數(shù)量�。私隱專員亦概述機構(gòu)在將個人資料匿名化時可依循的建議步驟。
文中提及��,「匿名化」一般是指將個人資料轉(zhuǎn)化為無法用作識別個人身份的資料����。如果資料已完全匿名化,以至在合理地切實可行的情況下����,無法直接或間接從該資料確定一名個人的身份,該資料則不再構(gòu)成《個人資料(私隱)條例》(《私隱條例》)下的「個人資料」�。因此,處理此類匿名化資料不受《私隱條例》的規(guī)管����。
現(xiàn)時市面上有多種匿名化技術(shù)�,而這些技術(shù)的主要目的是要降低再識別風險(即將匿名化資料與個別人士作出關(guān)連的可能性)�,同時可保留資料在重要應(yīng)用上(例如用作統(tǒng)計和研究用途)的實用價值。
從保障個人資料私隱角度而言�,匿名化在減少個人資料數(shù)量用於人工智能(AI)模型中具備關(guān)鍵作用,尤其是在定製及使用AI模型的階段���。正如私隱專員公署去年發(fā)布的《人工智能(AI):個人資料保障模範框架》所述��,公署鼓勵機構(gòu)作為資料使用者�����,在處理資料整個周期的不同階段採用匿名化技術(shù)���,以保障它們所持有的個人資料。
文中舉例說�,《私隱條例》的保障資料第3原則訂明,個人資料不得用於與當初收集資料時的目的或直接有關(guān)的目的不一致的用途��。因此�����,如果使用個人資料訓練��、或定製AI模型與當初收集資料時的目的不相符���,機構(gòu)便應(yīng)向資料當事人取得明確及自願的同意�,或在將個人資料輸入至AI模型作該些用途前��,先進行匿名化處理����。
私隱專員公署於今年年初進行的循規(guī)審查顯示,八成機構(gòu)已在日常營運中使用AI����,當中,五成表示會透過AI系統(tǒng)收集及或使用個人資料���。有見AI在本港的使用越來越廣泛��,匿名化可以為機構(gòu)在保障個人私隱時��,同時保留資料實用性提供一個可行方案����。(記者區(qū)天海)
