私隐公署公布新一轮AI审查结果 逾四成AI系统涉个人资料 专员:须正视潜在私隐风险
发布时间:12:22 2026-05-19 HKT
个人资料私隐专员公署今日(5月19日)发表2026年新一轮人工智能循规审查结果。调查涵盖60间机构,发现高达九成半机构在日常营运中使用人工智能,较去年显著上升。公署表示是次审查并未发现任何违反《私隐条例》的情况,同时向业界提出多项保障资料私隐的建议措施。
九成半受访机构应用AI 均采相应保安措施
为积极对接国家《十五五规划纲要》,贯彻落实香港政府推动「人工智能+」发展的施政方针,私隐专员公署于今年1月展开新一轮循规审查,涵盖60间来自不同界别的机构。结果显示,95%(57间)受审查机构在日常营运中应用人工智能,较2025年上升15个百分点,当中大部分已使用超过一年。
在该57间使用人工智能的机构当中,24间机构(约42%)会透过人工智能系统收集或使用个人资料,所有机构均有提供「收集个人资料声明」,并采取了加密数据、存取控制等保安措施以确保资料安全。私隐专员公署确认,是次循规审查并无发现有违反《个人资料(私隐)条例》规定的情况。个人资料私隐专员钟丽玲对受审查机构在应用相关技术时保持审慎态度表示肯定。
九成机构实施前作测试 八成采「人在环中」监督
针对系统的实施与管理,调查显示23间机构(约96%)在实施人工智能前会进行测试,另有19间(约79%)在采用前已进行私隐影响评估。在运作监督上,19间机构(约79%)采取「人在环中」的人为监督方式,以保留决策控制权及缓减系统出错风险。
应对突发事故方面,22间机构(约92%)已制定资料外泄应变计划,当中有九间(约41%)更设有针对人工智能的专门方案,较去年上升九个百分点。此外,有15间机构(约63%)已落实定期进行内部审核或独立评估。
私隐专员:须正视在人工智能带来的潜在私隐风险
在企业管治层面,19间机构(约79%)已设立专门的人工智能管治架构。虽然所有涉处理个人资料的机构均容许雇员使用生成式人工智能,但目前仅17间(约71%)已制定相关内部政策或指引。培训方面,20间机构(约83%)有为雇员提供人工智能培训,当中18间(90%)的课程涵盖了私隐风险内容。
钟丽玲提醒,机构在受惠于人工智能带来的便利时,必须正视潜在的私隐风险。公署向业界提出多项建议,包括制定全面的内部策略与指引、定期进行私隐影响评估及内部审核。公署特别强调,若机构使用人工智能处理个人资料,应小心考虑资料的敏感性,仅授予最小权限,并确保持续评估系统的安全风险。
图片来源:私隐专员公署
