私隱專員公署聯同全球15個私隱或資料保障機構,就數據擷取及私隱保障向社交媒體平台發布環球聯合聲明,提出多項對環球保障私隱的期望,包括機構應綜合使用多種保安措施,並定期審視及更新該些措施,確保已考慮擷取技術及科技的發展等,同時應考慮使用人工智能(AI)技術,加強防禦非法數據擷取。
聲明提出,若數據擷取是在獲准許的情況下進行,例如供商業或社福用途,機構應確保相關行為合法及符合合約條款;當機構准許第三方合法從所營運的平台收集公開的個人資料時,機構應考慮提供應用程式介面,以控制存取資料,以及偵測和減輕未獲授權的數據擷取。
聲明亦期望,機構使用個人資料(包括來自所營運的平台的個人資料)開發AI模型時,應遵從相關資料保障和私隱法律,以及所適用的指引。在這方面,香港機構應特別留意私隱專員公署於2021年8月發布的《開發及使用人工智能道德標準指引》及今年6月發布的《人工智能(AI):個人資料保障模範框架》,以及行業相關指引。
是次聯署機構包括來自阿根廷、澳洲、加拿大、哥倫比亞、根西、以色列、澤西、墨西哥、摩納哥、摩洛哥、紐西蘭、挪威、西班牙、瑞士及英國的私隱或資料保障機構。
個人資料私隱專員鍾麗玲表示,鑑於社交媒體平台大規模擷取個人資料,包括擷取資料訓練AI系統的問題受到環球監管機構關注,私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席,聯同其他司法管轄區的私隱或資料保障機構發表聯合聲明,旨在提醒社交媒體平台及其他載有可供公眾查閱個人資料的網站,它們有責任確保個人資料受到充分保障,免遭非法數據擷取,並向業界提供進一步指引。
頂圖:個人資料私隱專員鍾麗玲。私隱專員公署fb