私隱公署公布新一輪AI審查結果 逾四成AI系統涉個人資料 專員:須正視潛在私隱風險
發佈時間:12:22 2026-05-19 HKT
個人資料私隱專員公署今日(5月19日)發表2026年新一輪人工智能循規審查結果。調查涵蓋60間機構,發現高達九成半機構在日常營運中使用人工智能,較去年顯著上升。公署表示是次審查並未發現任何違反《私隱條例》的情況,同時向業界提出多項保障資料私隱的建議措施。
九成半受訪機構應用AI 均採相應保安措施
為積極對接國家《十五五規劃綱要》,貫徹落實香港政府推動「人工智能+」發展的施政方針,私隱專員公署於今年1月展開新一輪循規審查,涵蓋60間來自不同界別的機構。結果顯示,95%(57間)受審查機構在日常營運中應用人工智能,較2025年上升15個百分點,當中大部分已使用超過一年。
在該57間使用人工智能的機構當中,24間機構(約42%)會透過人工智能系統收集或使用個人資料,所有機構均有提供「收集個人資料聲明」,並採取了加密數據、存取控制等保安措施以確保資料安全。私隱專員公署確認,是次循規審查並無發現有違反《個人資料(私隱)條例》規定的情況。個人資料私隱專員鍾麗玲對受審查機構在應用相關技術時保持審慎態度表示肯定。
九成機構實施前作測試 八成採「人在環中」監督
針對系統的實施與管理,調查顯示23間機構(約96%)在實施人工智能前會進行測試,另有19間(約79%)在採用前已進行私隱影響評估。在運作監督上,19間機構(約79%)採取「人在環中」的人為監督方式,以保留決策控制權及緩減系統出錯風險。
應對突發事故方面,22間機構(約92%)已制定資料外洩應變計劃,當中有九間(約41%)更設有針對人工智能的專門方案,較去年上升九個百分點。此外,有15間機構(約63%)已落實定期進行內部審核或獨立評估。
私隱專員:須正視在人工智能帶來的潛在私隱風險
在企業管治層面,19間機構(約79%)已設立專門的人工智能管治架構。雖然所有涉處理個人資料的機構均容許僱員使用生成式人工智能,但目前僅17間(約71%)已制定相關內部政策或指引。培訓方面,20間機構(約83%)有為僱員提供人工智能培訓,當中18間(90%)的課程涵蓋了私隱風險內容。
鍾麗玲提醒,機構在受惠於人工智能帶來的便利時,必須正視潛在的私隱風險。公署向業界提出多項建議,包括制定全面的內部策略與指引、定期進行私隱影響評估及內部審核。公署特別強調,若機構使用人工智能處理個人資料,應小心考慮資料的敏感性,僅授予最小權限,並確保持續評估系統的安全風險。
圖片來源:私隱專員公署
