ASAP智库|境外AI公司资料外泄,法律向谁追责?

撰文: 亚太政策倡议研究所ASAP
出版:更新:

亚太政策倡议研究所(ASAP)专栏|张博宇、张芷萱

人工智能(AI)的迅速普及,正在深刻改变企业的运作模式。从客户服务的智能问答,到人力资源的履历筛选,再到市场推广的个人化推荐,企业对第三方AI服务的依赖程度与日俱增。然而,在这股AI应用浪潮背后,隐藏着一个法律风险,当第三方AI公司发生资料外泄,香港现行法律框架下,究竟谁来负责?

现行个人资料的监管办法

香港现行《个人资料(私隐)条例》(PDPO)对个人资料的持份者作出两个核心定义。其中一个为“资料使用者”,是指控制个人资料的收集、持有、处理或使用的人,也即是企业本身。作为第三方AI公司则按道理被归为另一类持份者,即“资料处理者”,指的是非为本身目的,而是代另一人(即资料使用者)处理个人资料的人。

然而问题是,现行PDPO下两者所承担的法律责任并不对等。根据现时制度,“资料处理者”并不受法例直接监管,法例亦没有要求资料处理者本身就资料事故直接向资料当事人或监管机构负责。相反,条例的责任主体仍然是“资料使用者”,即企业须确保其委托的资料处理者按适当标准处理资料。这意味着,若一家香港企业把含有客户个人资料的数据交由第三方AI平台分析或处理,而该AI公司其后发生资料外泄事故,在香港法律之下,首先要面对责任追究的,很大机会不是涉事AI公司,而是委托它的香港企业。

此情况对香港企业而言其实并不理想。企业若要外判资料处理,目前主要只能依靠合约条款约束第三方AI公司,以保障自身利益。对大型企业而言,尚且可能凭借市场力量,在服务协议中争取较完整的资料保障条款。但对中小企来说,面对大型境外AI供应商的标准化条款,协商空间往往极为有限。换言之,中小企若使用境外大型AI模型处理个人资料,很多时候只能在保障不足的情况下自行承担潜在合规风险。

正因如此,不少司法管辖区近年已逐步转向直接规管资料处理者。以欧盟《通用数据保护条例》(GDPR)为例,第28条便对资料处理者的义务作出清晰规定,包括要求资料使用者与资料处理者订立合约,明确处理目的、资料类别及保密责任等安排。新加坡《个人资料保护法》亦就资料处理者施加安全保障责任,而马来西亚近年修法后,同样加强了对资料处理者的直接规管。这些发展说明,当数据处理日益外判化与平台化,单靠追究资料使用者,已难以回应现实需要。

执法困境的两难局面

面对国际趋势,香港亦正积极筹备修订PDPO,在最新的修订提议中,已涵盖“直接规管资料处理者”的方向。这在某程度上有助厘清资料使用者与资料处理者的角色与责任,也有助厘清企业与第三方AI公司在涉及个人资料时各自应承担的法律义务。不过,真正的问题,其实出现在法例修订之后。

现时港人日常使用的AI工具,多数来自美国、欧洲等地的大型科技公司,这些企业大多在香港境外设立,并受境外法律管辖。因而,即使PDPO日后修订并把资料处理者纳入直接监管,若条文本身不具备域外执法效力,那么一旦实际发生资料外泄,资料处理者的责任亦难以追究。

而这个问题,并不是“加上域外执法条文”就能直接解决。若香港选择引入更强的域外执法安排,甚至要求海外AI公司必须在港设立本地办公室才可提供服务,表面上确可提升执法可达性,让监管机构在发生资料事故时有本地对象可供执法。可是,对不少国际大型AI供应商而言,香港始终只是相对细小的市场,当合规成本上升至一定程度,退出香港市场未必不是一个可接受,甚至合理的商业选择。

这种两难,其实已在现实中出现。2026年4月底,Canvas学习管理平台发生资料外泄事件,波及香港至少七间大学及教育机构,外泄资料包括姓名、电邮地址、学生编号及用户之间的私讯。Canvas母公司Instructure的官方私隐政策列明,所收集的个人资料可能被转移并储存在用户所在地以外的伺服器或资料库中。换言之,相关资料处理本身便涉及跨境流动。

PDPO只可监管资料使用者

更值得注意的是,在这宗事件中,个人资料私隐专员公署的实际处理方式,正好反映现行制度的限制。公署当时是向受影响的本地院校及机构发出建议,提醒其通知受影响人士并采取补救措施,而不是直接向Canvas或其母公司采取执法行动。这意味着,在现行PDPO框架下,监管机关可以触及的是资料使用者,而不是资料处理者。

即使将来PDPO修订后把资料处理者纳入直接规管,若域外执法能力仍然不足,类似问题很可能不会有根本改变。理论上,Canvas这类平台可以成为直接责任主体,但实际上,若其属境外企业,而香港又缺乏足够的跨境执法手段时,监管机构仍然难以直接向真正的资料外泄方追责。另一方面,若本港对境外平台设下过高门槛,对这些全球化供应商而言,退出香港市场未必造成太大损失,但对本地院校、企业以至整体数字化发展,代价却可能十分明显。

同样地,在AI服务这个领域,本港对国际供应商的需求,实际上往往大于供应商对香港市场的依赖。也正因如此,PDPO的修订即使方向正确,真正落到执法层面时,仍无可避免地面对一个难以完全化解的结构性矛盾。

企业的现实处境与自保之道

在这样的现实条件下,香港企业在使用AI处理个人资料时,较可行的做法,始终是先从风险管理角度做好自我保护。最基本的原则,是在可行情况下尽量避免使用境外第三方AI模型直接处理客户个人资料,尤其是敏感个人资料。若业务上确有需要引入AI协助处理相关资料,在自家可控的伺服器环境中部署开源模型,会是目前较能降低法律与外泄风险的技术选项。

对具备技术能力和资源的大型企业而言,更进一步的做法,是在本地伺服器上利用企业自有或已获授权的资料,对开源基础模型进行针对性的微调训练,建立更贴近自身业务场景的专属模型。这不仅有助提升资料流向的可控性,也能令模型表现更贴近企业实际需要。

至于资源有限的中小企,自行训练模型固然门槛较高,但这并不代表只能在效能与合规之间被迫二选其一。现时不少开源模型即使不作额外训练,在文字整理、资料分析及流程自动化等常见应用场景中,已具备相当实用的能力。对中小企而言,从本地部署的开源模型起步,往往是较务实的路线,亦较有机会在AI应用与资料合规之间取得平衡。

作者张博宇是亚太政策倡议研究所ASAP研究总监、张芷萱为亚太政策倡议研究所ASAP研究员。

亚太政策倡议研究所(Asia-Pacific Society for Advocacy and Policy, ASAP)结合严谨精辟的公共政策研究及积极倡议策略,将实证研究转化为政策推动力。

文章仅属作者意见,不代表香港01立场。