私隱專員鍾麗玲表示,早前開展的循規審查發現,機構一般都有安全風險意識,一些機構更有内部管治架構檢視如何使用人工智能,並從各個部門派人緩減使用AI的風險。

鍾麗玲在一個電台節目表示,大型機構在這方面做得比較好,較少中小企有管治架構,公署日前已經公布指引,可協助制定使用生成式AI內部政策,讓員工清楚如何使用AI和留意輸入的資料。她舉例指,一些時裝設計機構輸入所有客戶資料,以AI分析客戶的喜好,但署方提醒有關機構不需要輸入客戶個人資料包括名字。

鍾麗玲說,循規審查範圍包括公營機構和政府部門,暫時看不到有違反個人《個人資料(私隱)條例》的情況是很好現象,但無論甚麽類型的機構都不應該掉以輕心。她認為公署絕對有足夠權力介入AI相關事故,但希望市民別以為公署是「老虎」,因為不是「下下都要咬人」。