PCPD 2026 AI 私隐合规清单：香港企业用 AI 前要先做哪 6 件事？

PCPD 2026 AI 私隐合规清单：香港企业用 AI 前要先做哪 6 件事？

一间香港零售公司想把 WhatsApp 查询、会员资料和网店订单交给 AI 整理；一间教育机构想用 AI 帮学生配对课程；一间专业服务公司想让 AI 先草拟客户跟进记录。这些想法都很实用，但管理层很快会遇到同一个问题：如果 AI 接触到客户姓名、电话、购买记录、报名资料或合同内容，谁负责决定可以读什么、保留多久、出错时怎样处理？

这不再是遥远的合规题。香港个人资料私隐专员公署（PCPD）在 2026 年 5 月 19 日公布新一轮 AI 个人资料私隐合规检查结果，检查涵盖 60 间机构，包括银行、教育、零售、物流、物业管理、餐饮、会计、创科及公共服务等行业。PCPD 指出，60 间受检机构中有 57 间，即 95%，已在日常运营使用 AI；当中 24 间通过 AI 系统收集或使用个人资料。

对香港企业来说，重点不是“可不可以用 AI”，而是“用 AI 前是否已经有足够治理”。以下 6 件事，可以作为 SME、运营团队和 IT manager 的 AI privacy governance 起步清单。

1. 先建立 AI inventory，不要让工具在部门之间失控

很多公司第一次发现 AI 风险，不是因为正式系统出问题，而是因为不同部门已经各自试用工具。市场部用 AI 写广告，客服用 AI 整理客户查询，HR 用 AI 改招聘内容，管理层用 AI 总结报表。每一个工具单独看都像是小事，但加起来就是一个没有盘点的资料处理环境。

PCPD 的 Model Personal Data Protection Framework 建议企业建立 AI strategy 和 AI inventory，清楚列出公司使用什么 AI 系统、用途是什么、会否涉及个人资料、由哪个部门负责，以及是否由第三方供应商提供。

实务例子：一间诊所或教育中心可以先用表格列出所有 AI 使用场景，例如“客服回复草稿”、“课程推荐”、“内部会议记录摘要”。每一项都标明资料来源、是否包含身份证明、付款记录或健康资料，以及输出是否需要职员审批。这份 inventory 不一定复杂，但它是后续权限、合同、培训和风险评估的基础。

2. 分清楚 AI 只是辅助，还是正在处理个人资料

不是所有 AI 用法都同样高风险。用 AI 改写一般市场文案，和用 AI 分析客户投诉、会员消费记录或求职者履历，是两个完全不同的风险层级。

PCPD 在 2026 年 5 月 19 日的结果中提到，24 间通过 AI 系统收集或使用个人资料的机构，涉及的 AI 系统包括 chatbot、OCR、文字/图片/视频/简报生成工具和数据分析工具。这提醒企业：只要 AI 工具会读取、整理、转换或输出与个人有关的资料，就应该纳入私隐治理，而不是只当成普通办公软件。

实务例子：物流公司可以用 AI 生成一般“送货延误通知”模板，风险较低；但如果 AI 要读取客户地址、电话、订单号码和派送时间，再生成个别回复，就已涉及个人资料处理。这时应先确认收集目的、资料保留期、供应商处理方式和职员复核流程。

3. 把 PICS、私隐政策和资料保留期写清楚

企业采用 AI 后，很多既有文件需要更新，包括 Personal Information Collection Statement（PICS）、私隐政策、内部资料保留表和供应商合同。PCPD 的检查结果显示，受检而通过 AI 收集或使用个人资料的机构，均在收集个人资料时或之前提供 PICS；但只有约 29% 在 PICS 中列明会使用 AI 工具处理个人资料。

这对 SME 很有启示。公司未必一开始就要写很长的 AI 政策，但至少要让客户、员工或会员知道：资料为什么被收集、会否交由 AI 工具处理、会否转交第三方、保留多久，以及在什么情况下删除。

实务例子：一间网店如果用 AI 客服整理客户查询，可以在收集资料页面和私隐政策补充 AI 处理用途，例如“用于分类查询、草拟客服回复及改善服务流程”。同时，系统上应设定查询记录的保留期，例如完成售后服务后按既定规则删除或匿名化，而不是无限期留在客服工具内。

4. 为员工使用 GenAI 设定边界，而不是只靠口头提醒

很多 AI 风险来自人手 copy and paste。员工把客户资料贴入未经批准的 AI 工具，可能只是想快一点完成报告，但公司很难事后追踪资料去了哪里。

PCPD 的 2026 检查指出，在 24 间通过 AI 系统收集或使用个人资料的机构中，全部都容许员工在工作中使用生成式 AI；当中约 71% 已制定内部政策或指引，另外约 21% 计划制定。这个数字说明 GenAI employee policy 已经不再是大型企业才需要的文件。

实务例子：一间会计或专业服务公司可以把员工 AI 使用分成三类：可用、需批准、不可用。可用包括改写不含客户资料的电邮语气；需批准包括整理匿名化后的客户查询趋势；不可用包括把完整合同、身份证明、财务报表或未公开商业资料贴入个人 AI 账号。政策应配合实际工具权限和培训，否则只是一份无人执行的文件。

5. 高风险流程要有人在回路中，并保留审批记录

AI 可以提高效率，但不应在所有情况下自动作决定。PCPD 的结果显示，涉及个人资料的受检机构中，约 79% 采用 human-in-the-loop，由人保留决策控制，以防止或减低 AI 出错或作出不当决定；其余则采用 human-in-command，由人监察系统运作并在需要时介入。

对香港企业来说，最实际的做法是把 AI 权限分成三层：可读取、可建议、可执行。越接近付款、合同、投诉、拒绝服务、员工评核或敏感个人资料，就越需要人工审批。

实务例子：物业管理公司可以让 AI 先把住户维修申请分类，例如水喉、电力、电梯或保安问题；但涉及扣款、投诉回复、个人资料更正或事故责任的决定，应由职员审批后才发出。系统亦应记录谁审批、何时审批、改了什么内容，日后才有审计线索。