人工智能（AI）普及，私隱專員公署今（19日）發表調查報告，探討人工智能對個人資料私隱影響。調查顯示，60間受審查機構中，有95%在日常營運中使用AI，當中79%更使用超過一年，約半數受審查機構使用三個或以上的人工智能系統，主要應用於行政支援、客服、研發、市場營銷等領域。

在會使用AI收集或使用個人資料機構中，有96%在使用前會進行測試，以確保其可靠性、穩健性及公平性，但有約兩成機構在採用人工智能系統前沒有進行私隱影響評估。私隱專員公署建議，機構應定期對人工智能系統進行內部審核，以確保系統安全及數據安全。

私隱專員公署是次審查涵蓋60間機構。除銀行及金融、美容、教育、政府部門、保險、醫療、公用事業、零售、社會服務、電訊及運輸等於去年審查已涵蓋的行業外，亦新增會計、餐飲、創新及科技、物流及物業管理行業。

95%機構日常營運中用AI　79%用超過一年

調查顯示，57間機構、即95%在日常營運中使用人工智能，較2025年審查結果上升15個百分點，反映人工智能在不同行業的應用日趨普及；當中45間機構（約 79%）使用人工智能已超過一年，顯示人工智能正逐步成為業務營運的重要組成部份。

42%機構用AI收集或使用個人資料　均在事前提供「收集個人資料聲明」

在該 57 間使用人工智能的機構當中，24間機構（約 42%）會透過人工智能系統收集及／或使用個人資料，主要涉及會計、銀行及金融、教育、政府部門、創新及科技、保險、醫療、物業管理、公用事業、零售、社會服務、電訊及運輸等行業。所有透過人工智能系統收集及／或使用個人資料的機構，均在收集個人資料之時或之前向資料當事人提供「收集個人資料聲明」。

96%用AI收集或使用個人資料的機構會事前進行測試

在透過人工智能系統收集及／或使用個人資料的24間機構當中，23間機構（約96%）在實施人工智能系統前會進行測試，以確保其可靠性、穩健性及公平性；此外，19間機構（約 79%）在採用人工智能系統前有進行私隱影響評估。另19間機構（約79%）採取「人在環中」的人為監督方式，在決策過程中保留控制權，以防止或緩減人工智能系統出錯或作出不當決定。

此外，在該 24間機構中，22 間機構（約92%）已制定資料外洩事故應變計劃應對突發事故。15間機構（約63%）有定期進行內部審核及／或獨立評估，較去年循規審查結果上升約17個百分點。

私隱專員公署倡制內部指引　定期對AI系統進行內部審核

私隱專員公署建議，機構如在開發或使用人工智能的過程中收集或處理個人資料，須採取措施確保遵從《私隱條例》的相關規定，並持續監察及檢視人工智能系統；制定僱員在工作期間使用人工智能的內部政策或指引，並定期檢視及更新相關政策或指引，以降低人為風險；定期對人工智能系統進行內部審核，並在有需要時進行獨立評估，以確保系統安全及數據安全。