AI 私隱與資料安全:香港用家要識嘅 8 件事
3 分鐘閱讀
「我啲對話會唔會用嚟訓練 AI?」「公司資料 paste 落 ChatGPT 安唔安全?」呢啲問題喺香港愈來愈多人問。呢篇用最直接嘅角度答你 8 個常見私隱問題。
1. 你嘅對話去咗邊?
三大平台預設都會:
- 儲存對話紀錄喺你個帳戶(你登入就睇返到)。
- 可能用嚟訓練模型(除非你關閉)。
- 可能畀員工審視部分對話,作為品質改善(一般匿名化)。
關閉訓練:
- ChatGPT:Settings → Data controls → 關 Improve the model for everyone。
- Claude:Settings → Privacy;Anthropic 一般唔會用付費用家對話訓練,但仍應確認設定。
- Gemini:myactivity.google.com → Gemini Apps Activity → 暫停或定期清除。
2. 香港 PDPO 點睇 AI?
香港冇專屬 AI 法例,主要受 個人資料(私隱)條例(PDPO) 規管:
- 收集/使用個人資料前要通知當事人。
- 資料只可用喺原本嘅目的。
- 將資料送出香港(例如 paste 落美國 server 嘅 AI),可能涉及條例第 33 條(雖然 33 條至今未正式生效,但個人資料私隱專員公署(PCPD) 已多次發指引提醒留意)。
PCPD 喺 2024 年發過 《僱員使用生成式 AI 指引》,重點係:
- 公司應有清晰政策講明可以同唔可以 paste 啲咩。
- 員工唔應該將客戶/同事個人資料貼落公開 AI。
- 商業敏感資料應該用企業版(有資料隔離保證)嘅 AI 服務。
3. 打工仔最常犯嘅 5 個錯
- 將整份客戶名單 paste 落 ChatGPT 叫佢分類。
- 將同事醫療假紀錄 paste 落 Gemini 叫佢寫摘要。
- 將公司財務報表 upload 上去叫 AI 做分析。
- 將內部 source code paste 落公開 AI debug。
- 用 AI 寫嘢之後直接出,冇 fact check 就交俾上司或客戶。
4. 點樣安全咁用?實用 checklist
- ✅ Paste 之前先去除個人識別資料(姓名、身份證、電話、住址、email)。
- ✅ 用**「角色 A」「公司 X」**等代號代替實名。
- ✅ 數字可以改變比例或round 到大整數,保留結構但唔露真實。
- ✅ 完成後喺帳戶手動刪除對話(雖然 server 可能仍保留一段時間)。
- ❌ 唔好 paste 護照/身份證/信用卡相片或號碼。
- ❌ 唔好 upload 含未公開財務數字嘅檔案。
5. 公司應該揀邊種 AI?
-
個人試用:免費版/Plus/Pro 都可以,但只用喺非敏感任務。
-
團隊/公司用:應該用 企業版(Enterprise/Business/Workspace):
- ChatGPT Enterprise/Team
- Claude for Enterprise
- Gemini for Google Workspace
企業版通常會承諾唔用你嘅資料訓練模型,並提供 SSO、admin console、審計記錄等。
6. 帳戶安全基本功
- 開 2FA(用 Authenticator App,唔好淨係靠 SMS)。
- 用獨立 email 註冊,密碼用密碼管理工具生成。
- 定期 review 登入裝置,移除已唔用嘅。
- 唔好喺公共電腦登入;如必要,用 無痕視窗 + 用完即 logout。
7. AI 答嘅嘢點 fact check?
AI 會「一本正經咁亂噏」(hallucination)。香港情境特別常見:
- 法例:唔可以信 AI 答嘅香港法例細節,要去 elegislation.gov.hk 核實。
- 政府服務:去 gov.hk 核實。
- 醫療/藥物:諮詢醫生或藥劑師,唔好淨信 AI。
- 新聞:去原始媒體核實,注意日期。
8. 俾家人/長輩用 AI 要提醒咩?
- 唔好俾 AI 你嘅銀行戶口號碼、密碼、HKID。
- AI 唔係朋友、唔係醫生、唔係律師——情緒問題搵真人。
- 收到「AI 投資建議」要雙重核實,香港有唔少詐騙個案借 AI 招徠。
- AI 生成嘅相/聲都可以極似真人,收到陌生來電講有「家人出事要錢」,先掛線打返畀本人核實。
結語
AI 工具好好用,但唔係魔法。記住一句:唔想俾全世界知嘅嘢,就唔好 paste 落 AI。慎用、智用,AI 先會變成你嘅幫手而唔係風險。