香港企业领袖在AI与《个人数据条例》上必须做的选择
你现在面对三个选项:依靠现有的隐私政策,并寄望它能涵盖AI;快速进行差距分析,处理明显的问题;或者建立一套基于隐私专员公署2026年框架的结构化AI合规计划。正确的选择,取决于你的AI系统距离成为监管焦点还有多久,而答案比大部分董事会所假设的要更早。
香港个人资料隐私专员公署于2024年与2025年陆续发布指引。根据多家香港法律业界2026年的分析,公署正将重心由发布指引,转向实际执法。责任已落在企业身上,是时候交付成果,而非继续研究。
本文将梳理你的企业所需要的框架、六项数据保护原则在AI上的具体应用,以及一份可以带入下次董事会会议的务实合规检查清单。
隐私专员公署的四级AI风险分类是什么?
《香港生成式人工智能技术及应用指引》将AI应用情境分为四个风险级别。分类结果决定该应用情境所需的治理深度、文件量,以及人为监督程度。将所有AI应用一视同仁,是最常见的合规设计错误。
不可接受风险:侵犯基本权利的AI应用,例如员工社会评分,或暗中操纵客户行为。这类应用不应部署。
高风险:用于聘雇决策、信贷评分、医疗管理或关键基建的AI。强制人为监督、完整审计记录与影响评估,均属必要。
有限风险:用于客户服务、营销个人化或内部生产力的AI。透明度义务与数据最小化原则适用,但文件负担较轻。
低风险:用于拼字协助、会议摘要或无涉决策的通用内容草拟的AI,个人数据并未在决策过程中被处理。
六项数据保护原则如何适用于AI?
《个人资料(隐私)条例》自1996年起为香港法律,其六项数据保护原则并非为AI而写。隐私专员公署于2024年与2025年的指引,将每项原则转化为AI专属的义务,而你的合规团队必须将其落实。
原则一 — 收集目的与方式:输入AI系统的个人数据,必须出于特定目的,并以合法及公平的方式收集。在未告知的情况下将员工聊天记录扫入模型训练管道,违反原则一。
原则二 — 准确性与保留:AI系统内的数据必须准确,且不可保留超过必要的时间。一个无限期保存过时人事记录的向量数据库,并非技术便利,而是原则二的问题。
原则三 — 个人数据的使用:AI不可将数据用于原本告知范围以外的新目的,除非取得明确同意。在客户未获告知的情况下,将客户服务对话记录用于训练销售模型,违反原则三。
原则四 — 保安:合理的保安措施完整适用于AI,与任何数据库无异。提示注入、模型抽取,以及未经保护的检索管道,现在已是安全周界的一部分。
原则五 — 一般公开信息:你的隐私政策必须清楚披露AI的使用、涉及的个人数据类型,以及保留期限。2026年,"我们可能会使用科技"这类笼统字眼已无法为公司辩护。
原则六 — 查阅与修改:数据当事人保留查阅与修正其个人数据的权利,包括AI已记忆的数据。在系统中欠缺逐用户数据删除机制,属于原则六的设计缺陷。
香港企业最常见的五个AI合规漏洞是什么?
在2026年的审计中,香港金融服务业、专业服务业与物流业反复出现五个合规漏洞。每一个都可以解决,前提是领导层知道要去找。
--- 供应商同意条款模糊:企业签订了允许供应商将客户数据用于模型改善的SaaS AI合同,却没有退出机制。
--- 影子AI工具:员工在个人设备上使用消费者版ChatGPT或Gemini账户,将受《个人数据条例》规管的数据置于任何治理之外。
--- 隐私影响评估不足:现有的隐私影响评估范本是为静态数据库设计的,并未涵盖训练、微调、检索或记忆。
--- 欠缺删除路径:当客户根据原则六提出删除要求时,AI的长期记忆与嵌入向量无法被选择性清除。
--- 没有模型记录:企业无法以书面说明,目前生产环境中有哪些AI模型、它们以什么数据训练、以及谁核准了它们的部署。
符合公署要求的AI隐私影响评估,应包含哪些内容?
一份AI系统的隐私影响评估,必须回答传统数据库评估从未问过的问题。公署所发布的检查清单,以及富而德2026年针对公署代理式AI指引的分析,均强调几个非传统章节,是企业领袖应该要求的。
数据流向章节必须追踪个人数据从收集、提示组装、检索、模型推论、记忆储存,到最终删除的完整路径。一张流向图现在已是预期标准。
决策影响章节必须分类AI输出是否影响对个人的决策。如果是,必须指明人为审核者与申诉路径。
供应商章节必须记录模型的托管地点、日志储存地点,以及哪些司法管辖区拥有访问权。对于有跨境业务的香港企业而言,这已不再是可选的补充说明。
生命周期章节必须订明隐私影响评估的复审时间。AI系统会随底层模型、检索索引与提示的演进而漂移。一份在部署时冻结的隐私影响评估,六个月内便会沦为合规虚构。
企业领袖应如何向董事会汇报AI与《个人数据条例》的合规状况?
2026年的董事会,不再满足于一句"我们符合所有适用法律"的幻灯片。他们要求具体的风险定位、具体的补救路线图,以及具体的时间表。一个三段式的汇报结构,适用于香港董事会场景。
第一段是现况地图。列出生产环境中每一个AI系统,将其分类至公署的四个风险级别之一,并指出哪些系统目前尚未完成隐私影响评估。
第二段是漏洞与风险敞口摘要。针对每一个尚未完成隐私影响评估的高风险或有限风险系统,量化最坏情况下的监管风险与声誉风险。董事会看得懂风险敞口,但对抽象论述不感兴趣。
第三段是补救路线图。依风险权重排序漏洞、指派负责人,并承诺董事会可以追究管理层的具体日期。董事会对具体日期的接受度,远高于对形容词的接受度。
在签订涉及《个人数据条例》的AI合同前,你应该问供应商什么?
2026年向香港企业销售AI的供应商,必须能回答与《个人数据条例》直接对应的具体问题。如果供应商无法回答,合规风险并不会消失,而是转移到你的企业身上。
--- 我们的提示、检索文件与模型输出,具体储存在哪里?在哪些司法管辖区?
--- 你们能否在合同中明确将我们的数据排除于模型训练与微调之外?并如何在审计中证明此排除?
--- 你们的逐用户、逐记录删除机制是什么?我们提出删除要求后,数据实际从你们系统消失需要多久?
--- 在香港《个人数据条例》泄漏通报期望下,你们承诺的事件通知时程为何?
--- 你们是否提供一份直接引用原则一至原则六的香港专属数据处理协议,而非通用GDPR样板?
结语:合规即是香港2026 AI市场的竞争优势
2026年在AI上行动最快的企业,并非省略合规工序的那批,而是早早建立结构化合规计划的企业。如此一来,每一个新的AI应用情境,都可以套入已知的框架,而不必每次都触发仓促的法律审查。
隐私专员公署从指引转向执法,并非对AI雄心的限制,而是邀请企业以持续性AI优势所需的纪律去运作。将四级风险模型与六项原则视为设计工具的企业,将会领先那些每次公署更新都当作消防演习的竞争对手。
懂AI的冷,更懂你的难 — UD同行28年,让科技成为有温度的陪伴。合规正是你工作中那些艰难的部分,而这正是熟悉香港监管节奏的伙伴所能发挥真正价值之处。
建立符合《个人数据条例》的AI部署
合规框架只有在转化为员工真正使用的部署时,才有实际价值。UD的AI Staff Solution由第一天起便围绕香港《个人数据条例》要求设计,内建角色范围数据访问、可审计日志记录,以及可配置的保留期限控制。我们手把手带你完成每一步,由风险分类、隐私影响评估文件,到实际部署,凭借28年香港企业服务经验,全程陪你走。
