截至 2025 年公開資料,香港未有一部單一、專門規管 AI、大數據或機器學習嘅法例;但唔代表可以當 AI 使用冇規管。[4] 數字政策辦公室喺 2025 年 4 月 15 日發布《香港生成式人工智能技術及應用指引》,涵蓋應用範圍、限制、潛在風險同治理原則。[5][8] 企業用 GenAI,內部政策最少要管好准用工具、用途、輸入資料、輸出使用及儲存方式,亦要處理員工同設備權限。[1][9]

Create a landscape editorial hero image for this Studio Global article: 香港 AI 規管現況:未有 AI 專法,但已有 GenAI 官方指引同私隱要求. Article summary: 按 2025 年公開法律概覽,香港未有一部單一、專門規管 AI/大數據/機器學習的法例;但政府和私隱監管機構已用 GenAI 指引、PDPO 合規要求和內部政策清單去處理實務風險。[4][5][9]. Topic tags: ai, ai regulation, generative ai, hong kong, data privacy. Reference image context from search candidates: Reference image 1: visual subject "目前,香港透過現行的不同法規對AI進行規管。各個決策和監管機構,例如數字政策辦公室、PCPD、證監會和金管局,亦先後發出了與AI有關的指引、通函或文件。" source context "AI技術應用有法可依 - 財經 - 香港文匯網" Reference image 2: visual subject "A man in a dark suit and white shirt stands indoors, engaged in conversation, with other people partially visible behind him." Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not co
問「香港而家有冇 AI 法例?」最準確嘅答案係:未有一條單一 AI 專法包晒所有事,但已經有官方指引、私隱要求同既有法律框架要跟。
換句話講,企業唔應該等到新法例出現先開始合規。只要公司、學校、機構或者團隊已經有人用 ChatGPT、Copilot、Gemini 或其他生成式 AI 工具處理工作內容,就應該即刻管好:邊啲工具准用、咩資料可以輸入、AI 輸出點樣覆核同保存、員工權限點分,以及個人資料會唔會踩到 PDPO 風險。
按 2025 年公開法律概覽,香港目前未有一套 standalone、即單一而專門針對 AI、大數據或機器學習嘅法律框架。
但「未有 AI 專法」唔等於「AI 使用冇人理」。而家香港 AI 規管主要由三層組成:
| 層面 | 重點 | 對企業有咩意思 |
|---|---|---|
| 政府 GenAI 指引 | 數字政策辦公室發布生成式 AI 技術及應用指引。 | 要理解 AI 應用限制、風險同治理原則。 |
| 私隱監管指引 | 私隱專員公署就員工使用 GenAI 發布清單。 | 要有內部政策,避免員工亂輸入個人資料或敏感資料。 |
| 既有私隱法例 | 《個人資料(私隱)條例》(PDPO)仍然適用。 | 只要 AI 涉及個人資料,就要處理收集、使用、保安、保存同權限等問題。 |
數字政策辦公室喺 2025 年 4 月 15 日發布《香港生成式人工智能技術及應用指引》。
政府新聞資料指,呢份指引涵蓋生成式 AI 技術嘅應用範圍、限制、潛在風險同治理原則,並為技術開發者、服務提供者同使用者提供實務操作指引。
特別要留意嘅係,政府資料有點名提到生成式 AI 需要處理一啲技術風險,包括資料外洩、模型偏見同錯誤。 呢幾項唔係抽象概念,而係企業日常用 AI 時最容易出事嘅地方:
數字政策辦公室指引提到,採用生成式 AI 服務嘅機構應制定內部政策或指引,內容可涵蓋准用工具、准用用途、政策適用範圍、可輸入資料嘅類型同數量、輸出資料嘅使用,以及輸出資料嘅儲存方式。
用香港公司日常操作嚟講,一份可落地嘅 AI 使用政策,最少應該答到以下問題:
喺香港講 AI 合規,唔可以只問「呢個 AI 工具好唔好用」。更實際嘅問題係:你有冇將個人資料交畀 AI 處理?有冇足夠理由?有冇保安措施?員工有冇權咁做?
私隱專員公署喺 2025 年 3 月發布《僱員使用生成式 AI 指引清單》,目的係協助機構就員工喺工作中使用 GenAI 制定內部政策或指引,同時符合《個人資料(私隱)條例》(PDPO)要求。
另外,PCPD 較廣泛嘅 AI 私隱指引包括實務指引、AI 倫理原則同自我評估清單,協助機構喺開發同使用 AI 時遵守《個人資料(私隱)條例》(Cap. 486)。
所以,一份真正有用嘅 AI policy 唔應該只係寫「可以用」或者「唔可以用」。它應該同時處理:
數字政策辦公室嘅生成式 AI 指引對象包括使用者,唔只係開發商或平台服務供應商。 如果你係普通員工,日常用 GenAI 時可以先記住三個底線:
第一,唔好自行將公司文件、客戶資料、員工資料或內部資料輸入公開 AI 工具。 除非公司政策清楚容許,否則好容易引起資料保安同私隱風險。
第二,AI 寫出嚟嘅嘢唔等於真。 政府資料已提到生成式 AI 有模型偏見同錯誤等技術風險。 對外文件、客戶訊息、合約草稿、法律或醫療相關內容,都應該有人手覆核。
第三,唔好用 AI 政策空白當成默許。 如果公司未有 AI 使用政策,反而更應該先問清楚主管、IT、法務或私隱負責人,唔好自己決定將敏感資料交畀 AI 工具處理。
按 2025 年公開法律概覽,香港未有一部單一、專門針對 AI、大數據或機器學習嘅法律框架。 但香港已有政府 GenAI 指引、PCPD 私隱相關指引,以及 PDPO 等既有法律要求需要一併考慮。
數字政策辦公室喺 2025 年 4 月 15 日發布《香港生成式人工智能技術及應用指引》。 政府資料指,該指引涵蓋生成式 AI 嘅應用範圍、限制、潛在風險同治理原則,並為開發者、服務提供者同使用者提供實務操作指引。
私隱專員公署資料指出,《僱員使用生成式 AI 指引清單》旨在協助機構為員工喺工作中使用 GenAI 制定內部政策或指引,並符合 PDPO 要求。 數字政策辦公室指引亦列出機構採用 GenAI 服務時,內部政策可涵蓋工具、用途、輸入資料、輸出使用同輸出儲存等項目。
仍然要理。即使唔涉及個人資料,生成式 AI 仍可能有錯誤、偏見、資料外洩或輸出使用不當等風險;政府資料亦將資料外洩、模型偏見同錯誤列為需要處理嘅技術風險。
香港 AI 規管嘅準確講法係:截至 2025 年公開資料,香港暫未見一部單一 AI 專法;但政府生成式 AI 指引、PCPD 私隱相關指引,以及 PDPO 等既有法律要求,已經需要企業一併考慮。
如果機構已經使用或者準備部署 GenAI,最實際第一步係建立一份可執行嘅 AI 使用政策:定工具、定用途、定資料輸入限制、定輸出使用同儲存方式、定員工及設備權限,並將私隱、資料外洩、偏見同錯誤納入風險管理。
以上為根據所列公開來源整理嘅資訊摘要,唔構成法律意見;如涉及高風險 AI 部署、個人資料處理或受監管行業,應查閱相關官方文件並尋求專業意見。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
截至 2025 年公開資料,香港未有一部單一、專門規管 AI、大數據或機器學習嘅法例;但唔代表可以當 AI 使用冇規管。[4]
截至 2025 年公開資料,香港未有一部單一、專門規管 AI、大數據或機器學習嘅法例;但唔代表可以當 AI 使用冇規管。[4] 數字政策辦公室喺 2025 年 4 月 15 日發布《香港生成式人工智能技術及應用指引》,涵蓋應用範圍、限制、潛在風險同治理原則。[5][8]
企業用 GenAI,內部政策最少要管好准用工具、用途、輸入資料、輸出使用及儲存方式,亦要處理員工同設備權限。[1][9]