個人資料私隱專員（私隱專員）鍾麗玲於《香港律師》以「個人資料匿名化入門：私隱專員公署及亞太區私隱機構編撰的實用指南」為題發表文章。

　私隱專員在文中概述早前由個人資料私隱專員公署聯同亞太區8個私隱或資料保障機構發布的《個人資料匿名化入門指南》。私隱專員闡述匿名化在保障個人資料私隱方面的作用，特別是在定製及使用人工智能系統時減少所涉及的個人資料數量。私隱專員亦概述機構在將個人資料匿名化時可依循的建議步驟。

　文中提及，「匿名化」一般是指將個人資料轉化為無法用作識別個人身份的資料。如果資料已完全匿名化，以至在合理地切實可行的情況下，無法直接或間接從該資料確定一名個人的身份，該資料則不再構成《個人資料（私隱）條例》（《私隱條例》）下的「個人資料」。因此，處理此類匿名化資料不受《私隱條例》的規管。

　現時市面上有多種匿名化技術，而這些技術的主要目的是要降低再識別風險（即將匿名化資料與個別人士作出關連的可能性），同時可保留資料在重要應用上（例如用作統計和研究用途）的實用價值。

　從保障個人資料私隱角度而言，匿名化在減少個人資料數量用於人工智能（AI）模型中具備關鍵作用，尤其是在定製及使用AI模型的階段。正如私隱專員公署去年發布的《人工智能（AI）：個人資料保障模範框架》所述，公署鼓勵機構作為資料使用者，在處理資料整個周期的不同階段採用匿名化技術，以保障它們所持有的個人資料。

　文中舉例說，《私隱條例》的保障資料第3原則訂明，個人資料不得用於與當初收集資料時的目的或直接有關的目的不一致的用途。因此，如果使用個人資料訓練、或定製AI模型與當初收集資料時的目的不相符，機構便應向資料當事人取得明確及自願的同意，或在將個人資料輸入至AI模型作該些用途前，先進行匿名化處理。

　私隱專員公署於今年年初進行的循規審查顯示，八成機構已在日常營運中使用AI，當中，五成表示會透過AI系統收集及或使用個人資料。有見AI在本港的使用越來越廣泛，匿名化可以為機構在保障個人私隱時，同時保留資料實用性提供一個可行方案。（記者區天海）