ASAP智庫|境外AI公司資料外洩,法律向誰追責?
亞太政策倡議研究所(ASAP)專欄|張博宇、張芷萱
人工智能(AI)的迅速普及,正在深刻改變企業的運作模式。從客戶服務的智能問答,到人力資源的履歷篩選,再到市場推廣的個人化推薦,企業對第三方AI服務的依賴程度與日俱增。然而,在這股AI應用浪潮背後,隱藏着一個法律風險,當第三方AI公司發生資料外洩,香港現行法律框架下,究竟誰來負責?
現行個人資料的監管辦法
香港現行《個人資料(私隱)條例》(PDPO)對個人資料的持份者作出兩個核心定義。其中一個為「資料使用者」,是指控制個人資料的收集、持有、處理或使用的人,也即是企業本身。作為第三方AI公司則按道理被歸為另一類持份者,即「資料處理者」,指的是非為本身目的,而是代另一人(即資料使用者)處理個人資料的人。
然而問題是,現行PDPO下兩者所承擔的法律責任並不對等。根據現時制度,「資料處理者」並不受法例直接監管,法例亦沒有要求資料處理者本身就資料事故直接向資料當事人或監管機構負責。相反,條例的責任主體仍然是「資料使用者」,即企業須確保其委託的資料處理者按適當標準處理資料。這意味着,若一家香港企業把含有客戶個人資料的數據交由第三方AI平台分析或處理,而該AI公司其後發生資料外洩事故,在香港法律之下,首先要面對責任追究的,很大機會不是涉事AI公司,而是委託它的香港企業。
此情況對香港企業而言其實並不理想。企業若要外判資料處理,目前主要只能依靠合約條款約束第三方AI公司,以保障自身利益。對大型企業而言,尚且可能憑藉市場力量,在服務協議中爭取較完整的資料保障條款。但對中小企來說,面對大型境外AI供應商的標準化條款,協商空間往往極為有限。換言之,中小企若使用境外大型AI模型處理個人資料,很多時候只能在保障不足的情況下自行承擔潛在合規風險。
正因如此,不少司法管轄區近年已逐步轉向直接規管資料處理者。以歐盟《通用數據保護條例》(GDPR)為例,第28條便對資料處理者的義務作出清晰規定,包括要求資料使用者與資料處理者訂立合約,明確處理目的、資料類別及保密責任等安排。新加坡《個人資料保護法》亦就資料處理者施加安全保障責任,而馬來西亞近年修法後,同樣加強了對資料處理者的直接規管。這些發展說明,當數據處理日益外判化與平台化,單靠追究資料使用者,已難以回應現實需要。
執法困境的兩難局面
面對國際趨勢,香港亦正積極籌備修訂PDPO,在最新的修訂提議中,已涵蓋「直接規管資料處理者」的方向。這在某程度上有助釐清資料使用者與資料處理者的角色與責任,也有助釐清企業與第三方AI公司在涉及個人資料時各自應承擔的法律義務。不過,真正的問題,其實出現在法例修訂之後。
現時港人日常使用的AI工具,多數來自美國、歐洲等地的大型科技公司,這些企業大多在香港境外設立,並受境外法律管轄。因而,即使PDPO日後修訂並把資料處理者納入直接監管,若條文本身不具備域外執法效力,那麼一旦實際發生資料外洩,資料處理者的責任亦難以追究。
而這個問題,並不是「加上域外執法條文」就能直接解決。若香港選擇引入更強的域外執法安排,甚至要求海外AI公司必須在港設立本地辦公室才可提供服務,表面上確可提升執法可達性,讓監管機構在發生資料事故時有本地對象可供執法。可是,對不少國際大型AI供應商而言,香港始終只是相對細小的市場,當合規成本上升至一定程度,退出香港市場未必不是一個可接受,甚至合理的商業選擇。
這種兩難,其實已在現實中出現。2026年4月底,Canvas學習管理平台發生資料外洩事件,波及香港至少七間大學及教育機構,外洩資料包括姓名、電郵地址、學生編號及用戶之間的私訊。Canvas母公司Instructure的官方私隱政策列明,所收集的個人資料可能被轉移並儲存在用戶所在地以外的伺服器或資料庫中。換言之,相關資料處理本身便涉及跨境流動。
PDPO只可監管資料使用者
更值得注意的是,在這宗事件中,個人資料私隱專員公署的實際處理方式,正好反映現行制度的限制。公署當時是向受影響的本地院校及機構發出建議,提醒其通知受影響人士並採取補救措施,而不是直接向Canvas或其母公司採取執法行動。這意味着,在現行PDPO框架下,監管機關可以觸及的是資料使用者,而不是資料處理者。
即使將來PDPO修訂後把資料處理者納入直接規管,若域外執法能力仍然不足,類似問題很可能不會有根本改變。理論上,Canvas這類平台可以成為直接責任主體,但實際上,若其屬境外企業,而香港又缺乏足夠的跨境執法手段時,監管機構仍然難以直接向真正的資料外洩方追責。另一方面,若本港對境外平台設下過高門檻,對這些全球化供應商而言,退出香港市場未必造成太大損失,但對本地院校、企業以至整體數字化發展,代價卻可能十分明顯。
同樣地,在AI服務這個領域,本港對國際供應商的需求,實際上往往大於供應商對香港市場的依賴。也正因如此,PDPO的修訂即使方向正確,真正落到執法層面時,仍無可避免地面對一個難以完全化解的結構性矛盾。
企業的現實處境與自保之道
在這樣的現實條件下,香港企業在使用AI處理個人資料時,較可行的做法,始終是先從風險管理角度做好自我保護。最基本的原則,是在可行情況下盡量避免使用境外第三方AI模型直接處理客戶個人資料,尤其是敏感個人資料。若業務上確有需要引入AI協助處理相關資料,在自家可控的伺服器環境中部署開源模型,會是目前較能降低法律與外洩風險的技術選項。
對具備技術能力和資源的大型企業而言,更進一步的做法,是在本地伺服器上利用企業自有或已獲授權的資料,對開源基礎模型進行針對性的微調訓練,建立更貼近自身業務場景的專屬模型。這不僅有助提升資料流向的可控性,也能令模型表現更貼近企業實際需要。
至於資源有限的中小企,自行訓練模型固然門檻較高,但這並不代表只能在效能與合規之間被迫二選其一。現時不少開源模型即使不作額外訓練,在文字整理、資料分析及流程自動化等常見應用場景中,已具備相當實用的能力。對中小企而言,從本地部署的開源模型起步,往往是較務實的路線,亦較有機會在AI應用與資料合規之間取得平衡。
作者張博宇是亞太政策倡議研究所ASAP研究總監、張芷萱為亞太政策倡議研究所ASAP研究員。
亞太政策倡議研究所(Asia-Pacific Society for Advocacy and Policy, ASAP)結合嚴謹精闢的公共政策研究及積極倡議策略,將實證研究轉化為政策推動力。
文章僅屬作者意見,不代表香港01立場。