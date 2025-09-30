來稿作者：蔡誠



行政長官李家超於《施政報告2025》提出要成立「AI效能提升組」，統籌和指導政府部門：於工作中有效應用AI人工智能技術；研究重組工作流程；推動部門進行科技革新，以提升效能。不過，政府部門運作涉及大量機密、數據和市民私隱，如何確保網絡、數據和國家安全？招標採購海內外AI服務時，如何確保採購過程公平、公開、公正，並能選出高效益的產品？官僚習氣、敷衍充數是任何革新必定面對的大山，如何破除這些在政府內部、公務員之間的成見？正因為這些挑戰如此根本，一旦成功克服，將政府系統、部門、編制、流程作一次全面的梳理，充分應用AI於政府各部門的政策制定和施政運作，這將會是香港特區府洗髓除弊，興革換新的重要契機。



建立國安防火牆：

網絡數據私隱安全是絕對前設

如今地緣政治風險日增，網絡攻擊、勒索、破壞變得更常見。除了數據洩露外，還須考慮AI模型被「投毒」、決策系統被惡意操控、對域外AI服務的過度依賴等戰略風險均需考慮。香港作為我國對外重要大門和前哨，以及國際金融、物流、商業中心，此類危機不容忽視。創新科技及工業局局長孫東教授不只一次指出「AI發展須以安全為舵，以應用為帆」，「十分重視AI應用的治理和風險防範。」

《網絡安全法》未見進展

然而，相對我國已公布的《中華人民共和國網路安全法》、《關鍵信息基礎設施安全保護條例》和《國務院關於深入實施「人工智慧+」行動的意見》，由「數據安全>基礎設施保護>AI發展」三層遞進的全面規管和指引，香港立法會於今年3月才剛通過《保護關鍵基礎設施（電腦系統）條例草案》。創科及工業局發布的《香港促進數據流通及保障數據安全的政策宣言》、數字政策辦公室發布的《香港生成式人工智能技術及應用指引》和《人工智能道德框架》，更多屬於指引。香港立法會（科技創新界）議員邱達根多次敦促政府制定的《網絡安全法》，仍未見進展。

香港現時是透過「多條法例+政策宣言+技術指引」建立網絡與數據安全框架。這種「分散式」管理模式雖然較靈活，但更像左修右補，而非像內地般有全面綱領性的檢視和規範。

所以，在政府內部推行AI應用時，應同步修訂相關法例，以此制定嚴格的AI採購安全標準；同時加強本地AI人才培養以實現技術自主可控；建立適用於政府各不同職能部門的專用AI模型，並加入「私隱計算」等技術。

這將能更全面地保障國家安全、網絡安全、數據安全及市民私隱。AI業界在提供產品時，也能有法可依，減少不確定的風險，放心加大相關投資及推廣AI產品。

檢視招標採購準則：

公平公開公正方有高效益產品

近日發生多宗涉及政府採購的風波，令公眾對政府採購流程是否合規，會否涉及貪腐問題更為關注。同時，海內外均有不同AI產品供應商，招標過程必將吸引國際社會的關注。所以政府宜在招標採購時，需確保公平、公開、公正，令競標者在公平競爭下展示其產品，令有能者得之。

評分應以效益和適用性為先

公眾已多次批評「價低者得」的準則影響質量，所以價格在評分標準上不能佔分過多。在制定審核評分標準時，必定是優先確保該產品的網絡和數據安全，確保政府的主導控制權；其次為效能高低、於本港不同職能部門適用性、能否為部門和市民提供訂造和個性化服務，以提升公共服務的品質；另外，可要求競標者在「沙盒」模式中，在可控環境中演示其AI方案的實際效果，再作評分，以確保該AI方案適用於香港環境。可參考新加坡的 Government Technology Agency（GovTech）和其旗下的 Open Government Products (OGP) 團隊的驗證、採購和應用經驗。

破除官僚積習：

AI助力明確權責、考核績效

人們常以「少做少錯，唔做唔錯」形容公務員體系的官僚習氣。這句指出的重點「錯」，在公務員體系便是擔責。

公務員系統分工權責十分明確，越權違規的後果十分嚴重。目的在於保障政府這龐大複雜的機器不會混亂，以免造成更大的危害。故此，公務員不怕按章努力工作，但怕要嘗試新事物時，不知責任誰屬。這時便應由部門首長和高級公務員身先士卒，擔起責任，主動、明確地負上推廣AI應用的權責。

部門首長高官理應身先士卒

工作可以外判AI，責任不能。公務員必須清楚AI只是工具，覆核檢視的責任、最後決定的判斷，還需由他們作出。政府宜因應更新後的工作流程，釐清相關權任，令公務員團隊有規可循，才能安心使用AI工作。

同時，應為各部門的AI應用情況訂立針對性和相應的關鍵績效指標(KPI)﹐更可利用AI評核各部門表現，如：AI應用比例、減省多少工時及支出、提升多少效率、市民使用滿意度等，以評核應用後之效益，避免敷衍了事。過去政府部門曾大力推廣使用APP，卻出現大量形同虛設的應用，如：現時智方便APP中康文署借閱圖書功能，還是連到圖書館的網頁版。

升格AI效能提升組：

成為「AI應用改革督導委員會」

《施政報告2025》中寫道：「政務司副司長將擔任(「AI效能提升組」)組長，創新科技及工業局（創科局）局長和數字政策專員分別擔任副組長及秘書長；同時邀請一位業界代表擔任副組長，引入新思維和市場實務經驗。」

有關AI在政府內部大規模應用及深化改革，必定會牽涉到國安、網絡、數據安全事宜，宜邀請保安局局長加入並擔任副組長，負責為有關國安事宜提供意見，審視有關風險，以堵塞推廣AI應用過程中發現的安全漏洞。

全面梳理政府系統、部門、編制、流程

「AI效能提升組」將「研究重組工作流程」，便必定需要將政府系統、部門、編制、流程作一次全面的梳理，方能有效洗髓除弊，興革換新。例如在面向市民的服務時提供一站式服務，減少等候時間、填寫的表格、部門的推諉等，將能大大提升政府工作效率和市民對政府服務的滿意度。然而，流程的變更將無可避免地影響人手編制、部門權責。故此，小組宜加入公務員事務局局長作為副組長，並適時邀請審計署提供參考意見，方能為政府部門去冗刪繁，提積增效。

加入個人資料私隱公署代表保障市民

另外，近日個人資料私隱專員鍾麗玲聯同全球19個私隱或資料保障機構的專員及高級代表，在韓國首爾出席第47屆環球私隱議會年度會議期間，共同簽署《建立值得信賴的數據治理框架以促進創新和保障私隱的人工智能發展聯合聲明》，推動人工智能在保障私隱下安全發展。

然而，現時的AI模型（無論是生成式AI或傳統機器學習）並不會自動理解「哪些資料可以分享、哪些不可以」。它只會根據輸入的數據和訓練規則進行運算，並不具備內建的「存取控制」功能。這些控制是由資料庫管理系統（DBMS）或應用程式層負責。若存取控制（Access Control）、身份認證（Authentication）、角色權限管理（RBAC） 設定不當，AI系統可能在查詢或生成回覆時，調用到超出使用者權限的資料，導致「越權存取」。例如：某部門職員只應查閱與自己職能相關的市民資料，但若AI查詢接口沒有設好權限隔離，可能會意外調出其他市民的敏感資料。這正是香港私隱專員公署在《人工智能：個人資料保障模範框架》中提醒的風險。故小組應適時邀請私隱專員公署出席提供意見，以保障市民私隱。

為確保政府AI應用的推廣和改革，應隨著改革深化，應逐步將「AI效能提升組」升格為「AI效能改革督導委員會」，改為由特首李家超或政務司司長陳國基親自領導，同時加入財政司司長陳茂波，及其他直接相關的決策局代表，以便在全政府層面深化改革和應用。

切記AI只是工具：

洗髓除弊還看意志和決心

任何改革，都是在考驗推行者的意志和決心。

官僚習氣，積弊難免，推行新政必定會遭遇各種以規章程序作為借口的阻撓拖延「軟對抗」。這時若領導官員沒有足夠決心和意志，自己也是「打份工」而已，那麼新政難免流於口號或形式。就是不知是特首李家超領導團隊的意志堅定，還是政府內部各種成見和大山更龐大了。

最近出席一場微軟香港（Microsoft Hong Kong）舉辦有關AI應用的研討會時，講者之一的微軟香港傳訊主管王寶儀（Bobo Wong）在幽默活潑地介紹其公司的AI應用Copilot，但結尾時突然非常認真的提醒道：請各位成為負責任的AI使用者，第一、不要上傳私隱；第二、檢查AI生成的內容，並為其負責。

AI只是提升政府效能、方便工作的工具，但不能代替人來判斷、負責和領導。這次改革不僅是對特首團隊的考驗，更關乎香港能否在數字時代的全球競爭中脫穎而出，鞏固其國際樞紐的地位。最終，能否把握此契機，成功為政府洗髓除弊、興革換新，正取決於特首李家超領導團隊的意志與決心。

作者蔡誠是公關顧問機構創辦人，從事公共關係行業多年。



