CEDD 立法會上會準備系統

{ "RundownID": 1440479, "HansardID": 8184, "MeetingDate": "2025-07-03T00:00:00", "HansardType": "Floor", "SectionID": 34, "SectionName": "議員議案 / MEMBERS' MOTIONS", "SpeakerID": 208, "SpeakerName": "管浩鳴 / PETER DOUGLAS KOON", "Speeches": "管浩鳴議員：主席，AI技術的發展一日千里，它帶來便利的同時，亦衍生出前所未有的私隱風險。當我們每天用手機掃臉解鎖或者用社交媒體分享生活時，我們的臉部數據、聲音，甚至我們的行為、習慣，都可能在不知不覺間被蒐集、分析，甚至濫用。AI模型的訓練需要海量數據，但問題是企業可能透過物聯網、社交媒體等方式，無形中蒐集過多個人資訊和生物特徵數據。如果缺乏嚴格的規管、規範，市民的私隱權就會好像透明玻璃一樣，任人窺探。更令人憂慮的是生成式AI的興起，令偽造影像、聲音變得輕而易舉。早前，本港已經發生數宗利用AI偽造聲音詐騙企業轉帳的案件。這些技術不單威脅金融安全，更可能嚴重侵害個人名譽和私隱。主席，我們現時依賴的《個人資料(私隱)條例》自1996年實施以來，雖然經過多次修訂，但始終追不上AI技術的發展步伐。首先，《條例》的監管範圍太狹窄，主要針對傳統的數據處理方式，而AI技術涉及大量數據分析、機器學習和自動化決策，現有法律根本難以全面規管。其次，《條例》對數據跨境流動的規管過於寬鬆。在AI時代，數據往往需要跨國傳輸以進行模型訓練，而本港缺乏類似歐盟《通用數據保障條例》的嚴格數據本地化要求。換句話說，市民的個人資料可能在境外被濫用，而本港的規管機構卻難以追討責任。此外，《條例》對自動化決策的規管亦嚴重不足，現行法例並無明確要求企業披露算法邏輯或提供人工覆核機制，導致市民可能因算法偏見而遭受不公平的待遇。為應對上述挑戰，我們不妨參考國際經驗，從法律、監管和公眾教育等多方面着手，全面強化個人資料保障框架。首先，我們可以以借鑒歐盟的《通用數據保障條例》，明確將AI相關數據處理納入監管範圍；同時，我們應該針對人臉識別、聲紋辨識等高風險技術制訂嚴格的使用條件，禁止無法律依據的大規模監控。此外，設立強制性數據泄露通報機制，要求企業在發生數據泄露時即時通報，以降低市民損失的機會。另一方面，我建議政府參考歐盟《通用數據保障條例》的“充分性保護”原則，只允許個人資料流向具備同等保護水平的地區，確保境外數據處理者遵守本港的標準。除了法律和監管，政府亦應加強公眾教育。政府可以透過宣傳活動，解釋算法偏見、深度偽造等風險，讓大家能提高警惕。總括而言，AI技術潛力無限，但只有在合規、透明、公平的環境下，才能真正造福社會。我們不可以盲目追求發展而忽略私隱，期望政府能夠採納不同的建議，建立一套既能促進科技創新，又能保障個人私隱權利的監管框架，帶領香港邁向一個更安全、更公平的AI時代。主席，我謹此陳辭。", "SeqNum": 16, "HansardFileURL": "https://www.legco.gov.hk/yr2025/chinese/counmtg/floor/cm20250703-confirm-ec.pdf#nameddest=SP_MB_KHM_00016" }