個人資料私隱專員公署公布指引，協助機構制定使用生成式AI的內部政策。私隱專員鍾麗玲表示，不少企業以生成式AI提高產品質素，用作起草文件或製作短片，而生成式AI特別是言語模型，需要很大量數據及文字。她提醒有關機構輸入顧客資料，是受私隱條例規管，如果涉及改變用途目的，需要取得客戶同意。

鍾麗玲在本台節目《千禧年代》表示，在2023及2024年也做過兩次調查，發現使用AI的企業中，接近65%有採用數據安全防護措施，例如是加密程序或存取管控。她認為進步空間仍然很大。

公署調查又發現，超過55%企業已制定或計劃制定AI安全風險政策。鍾麗玲說今次發出指引是期望企業跟隨署方的清單，像「執藥」一樣，制定清晰的政策，了解甚麼資料可以輸入。

鍾麗玲又提到，暫時並不多企業就生成式AI資訊或圖像，加上標籤或水印，但其他司法管轄區包括外地及內地已有相關法規。