人工智能（AI）普及，私隐专员公署今（19日）发表调查报告，探讨人工智能对个人资料私隐影响。调查显示，60间受审查机构中，有95%在日常营运中使用AI，当中79%更使用超过一年，约半数受审查机构使用三个或以上的人工智能系统，主要应用于行政支援、客服、研发、市场营销等领域。

在会使用AI收集或使用个人资料机构中，有96%在使用前会进行测试，以确保其可靠性、稳健性及公平性，但有约两成机构在采用人工智能系统前没有进行私隐影响评估。私隐专员公署建议，机构应定期对人工智能系统进行内部审核，以确保系统安全及数据安全。

私隐专员公署是次审查涵盖60间机构。除银行及金融、美容、教育、政府部门、保险、医疗、公用事业、零售、社会服务、电讯及运输等于去年审查已涵盖的行业外，亦新增会计、餐饮、创新及科技、物流及物业管理行业。

95%机构日常营运中用AI　79%用超过一年

调查显示，57间机构、即95%在日常营运中使用人工智能，较2025年审查结果上升15个百分点，反映人工智能在不同行业的应用日趋普及；当中45间机构（约 79%）使用人工智能已超过一年，显示人工智能正逐步成为业务营运的重要组成部份。

42%机构用AI收集或使用个人资料　均在事前提供“收集个人资料声明”

在该 57 间使用人工智能的机构当中，24间机构（约 42%）会透过人工智能系统收集及／或使用个人资料，主要涉及会计、银行及金融、教育、政府部门、创新及科技、保险、医疗、物业管理、公用事业、零售、社会服务、电讯及运输等行业。所有透过人工智能系统收集及／或使用个人资料的机构，均在收集个人资料之时或之前向资料当事人提供“收集个人资料声明”。

96%用AI收集或使用个人资料的机构会事前进行测试

在透过人工智能系统收集及／或使用个人资料的24间机构当中，23间机构（约96%）在实施人工智能系统前会进行测试，以确保其可靠性、稳健性及公平性；此外，19间机构（约 79%）在采用人工智能系统前有进行私隐影响评估。另19间机构（约79%）采取“人在环中”的人为监督方式，在决策过程中保留控制权，以防止或缓减人工智能系统出错或作出不当决定。

此外，在该 24间机构中，22 间机构（约92%）已制定资料外泄事故应变计划应对突发事故。15间机构（约63%）有定期进行内部审核及／或独立评估，较去年循规审查结果上升约17个百分点。

私隐专员公署倡制内部指引　定期对AI系统进行内部审核

私隐专员公署建议，机构如在开发或使用人工智能的过程中收集或处理个人资料，须采取措施确保遵从《私隐条例》的相关规定，并持续监察及检视人工智能系统；制定雇员在工作期间使用人工智能的内部政策或指引，并定期检视及更新相关政策或指引，以降低人为风险；定期对人工智能系统进行内部审核，并在有需要时进行独立评估，以确保系统安全及数据安全。