Agentic AI 與個人資料條例：香港個人資料私隱專員公署警示對企業的合規啟示

你的組織正在部署接觸個人資料的 AI 代理。2026 年 3 月 16 日，香港個人資料私隱專員公署正式表明：這是一個不同性質的風險類別。

個人資料私隱專員公署（PCPD）並不頻繁發出正式警示。每當發出，其信息絕非諮詢性質——而是監管關注正在移向特定方向的明確信號。2026 年 3 月針對 Agentic AI 私隱風險的警示，特別點名 OpenClaw 及更廣泛的 Agentic AI 工具類別，是迄今為止香港就企業 AI 代理部署發出的最清晰監管聲明：相關部署已處於主動監察之下。

本文將梳理個人資料私隱專員公署的具體聲明、Agentic AI 為何比傳統 AI 聊天機器人承載更高私隱風險，以及香港企業在 2026 年進行 Agentic AI 部署時，如何建立切實可行的《個人資料（私隱）條例》（PDPO）合規框架。

什麼是 Agentic AI？為何它承載更高的私隱風險？

Agentic AI 是指能夠自主推理、規劃並執行多步驟任務的 AI 系統——代表用戶或組織採取行動，無需在每一步都進行人工提示。與回答問題後即停止的聊天機器人不同，Agentic AI 系統可以讀取文件、發送電郵、執行 API 調用、預約日曆，並寫回數據庫——所有操作均在單一工作流內完成，無需人工逐步審批。

私隱風險的根源並非 AI 模型的智能水平，而在於系統默認授予的存取級別。根據個人資料私隱專員公署 2026 年 3 月的警示，Agentic AI 工具通常在本地設備或服務器上以高級別存取權限運作，能夠讀寫本地文件、調配系統資源、連接外部服務，並自主執行多步驟任務。

這一存取配置與在有界面內運作的聊天機器人有根本性差異。在企業設備或服務器基礎架構上部署的 Agentic AI 系統，一旦未明確界定權限範圍，可能存取從未預期存取的數據。個人資料私隱專員公署將此定性為一個全新的風險類別，而非現有 AI 風險的漸進式變體。

個人資料私隱專員公署在 2026 年 3 月 16 日究竟說了什麼？

個人資料私隱專員公署的 2026 年 3 月警示識別了五個組織使用 Agentic AI 時必須應對的具體風險領域。理解每個領域是建立可信合規立場的前提。

未授權數據存取。若 Agentic AI 設置缺乏嚴格限制，系統可能在未獲授權的情況下複製或傳輸個人資料。個人資料私隱專員公署特別指出，默認存取權限通常高於大多數 IT 部門會刻意授予的水平——這意味著未明確限制 Agentic AI 權限的組織，可能已違反 PDPO 下的保障原則第 3 條（個人資料的使用）及第 4 條（個人資料的安全）。

提示注入導致的數據洩露。嵌入代理所讀取內容（文件、電郵、網頁）中的惡意指令，可能將代理的行動引向組織未曾授權的方向。這一攻擊向量是 Agentic 系統特有的，在傳統聊天機器人交互中並不存在。

過度數據保留。在沒有明確保留政策的情況下緩存或記錄交互數據的 Agentic AI 系統，會帶來 PDPO 保障原則第 2 條（數據準確性與保留）及第 6 條（查閱及改正資料）的合規風險。

跨系統數據聚合。由於代理連接多個系統——電郵、客戶管理系統、人力資源數據庫、財務記錄——其聚合個人資料的方式可能超越原始收集目的，違反保障原則第 1 條（數據收集目的）及第 3 條。

第三方及供應商存取。Agentic AI 系統通常通過第三方供應商控制的雲端 API 運作。每個供應商連接均構成潛在的數據傳輸，需要符合 PDPO 規定的數據處理協議及跨境傳輸評估。

在 PDPO 框架下，Agentic AI 與聊天機器人有何根本差異？

PDPO 的六項保障原則適用於所有處理個人資料的 AI 系統，但對於 Agentic AI 而言，其合規含義比傳統工具更為複雜。核心差異在於自主性與存取範圍。

傳統 AI 聊天機器人以被動工具的形式運作：用戶提供輸入，模型生成輸出，無需明確用戶指令便不採取任何行動。在 PDPO 框架下，組織的數據風險敞口受限於用戶主動輸入聊天機器人界面的內容。

Agentic AI 系統則主動運作：從連接的系統讀取數據、做出決策、採取行動，並可能修改或傳輸數據——所有操作均無需人工逐步審批。依據保障原則第 1 條（目的限制），代理接觸個人資料的每項行動均須可追溯至明確且合法定義的目的。依據保障原則第 4 條（數據安全），代理可存取的每個系統均屬於組織必須保護的安全邊界。

對合規團隊的實際啟示是：Agentic AI 需要數據流程圖——完整記錄代理可存取的每個數據來源、可採取的每項行動，以及可寫入或通訊的每個系統。目前大多數部署 Agentic AI 的組織並不具備這份圖譜。

Agentic AI 典型暴露的五個數據治理缺口

根據個人資料私隱專員公署的指引、Freshfields 及 Mayer Brown 的法律分析，以及香港的企業部署模式，在未建立結構化合規框架的情況下部署 Agentic AI 時，五個治理缺口反覆出現。

缺口一：代理行動缺乏明確的目的定義。保障原則第 1 條要求個人資料僅用於與數據用戶職能直接相關的合法目的。大多數 Agentic AI 部署從功能角度定義代理的用途，而未以 PDPO 要求的術語界定具體的個人資料處理目的。

缺口二：默認權限超出必要最小值。Agentic AI 平台在設置過程中往往申請廣泛的系統存取權限。若未進行最小特權審查，代理通常對員工記錄、客戶信息、財務數據等敏感個人資料擁有超出其定義目的所需的存取權限，違反了保障原則第 1 條的數據最小化要求。

缺口三：缺乏代理專屬的數據保留政策。代理交互日誌、緩存數據及系統操作記錄在沒有明確保留期限的情況下積累。保障原則第 2 條要求個人資料不得保留超過必要期限。大多數組織有通用數據保留政策，但未將其延伸至覆蓋 Agentic AI 系統數據。

缺口四：部署前未進行私隱影響評估（PIA）。個人資料私隱專員公署的《AI 個人資料保護模型框架》明確建議在部署處理個人資料的 AI 系統前進行 PIA。Agentic AI 的 PIA 必須在代理的完整數據處理週期內評估全部六項保障原則。大多數組織以時間壓力為由跳過此步驟。

缺口五：第三方代理基礎架構缺乏供應商數據處理協議。保障原則第 4 條要求組織採取合同及技術措施，防止第三方未授權存取個人資料。使用 OpenAI、Google、Anthropic 或 Microsoft 等雲端 API 的 Agentic AI 系統，需要與每個供應商簽訂符合現行 PDPO 要求的數據處理協議。2024 年或更早的舊版 API 條款可能未能符合個人資料私隱專員公署的現時期望。

Agentic AI 的六步 PDPO 合規框架

以下框架源自個人資料私隱專員公署的指引、《AI 個人資料保護模型框架》，以及 Freshfields 與 Mayer Brown 發布的法律分析。它是專為合規或法律團隊設計的實用清單，適用於香港企業的任何 Agentic AI 部署正式上線前。

第一步：定義處理目的。以 PDPO 術語為每個代理部署記錄具體的個人資料處理目的。功能性描述（「代理管理日曆預約」）不足以符合要求。目的聲明必須說明處理哪些個人資料、由誰處理、為何職能而處理，以及基於何種法律依據。

第二步：繪製所有數據來源與權限圖譜。製作完整清單，記錄代理可存取的每個系統、這些系統中的每類個人資料，以及代理定義目的所需的最低權限。在代理上線前，移除所有超出必要最小值的權限。

第三步：進行私隱影響評估。在部署前針對全部六項保障原則運行個人資料私隱專員公署建議的 PIA。PIA 必須包括對提示注入風險、跨系統數據聚合風險及第三方供應商數據存取的評估。

第四步：建立代理專屬的數據保留與刪除規則。定義代理交互日誌、緩存數據及操作記錄的保留期限，並實施自動刪除機制。將組織現有的數據保留計劃明確延伸至覆蓋 Agentic AI 系統數據。

第五步：審查並更新供應商數據處理協議。審計所有 Agentic AI 基礎架構的第三方供應商協議，確保每份協議包含與 PDPO 要求一致的明確數據處理條款，包括數據存放位置、次級處理方披露及違規通知義務。

第六步：實施持續監控與事件響應機制。部署代理可觀察性工具——審計日誌、異常檢測及存取監控——並為 Agentic AI 數據洩露制定專屬的事件響應程序。個人資料私隱專員公署在 2025–2026 年的執法轉向意味著，組織須能展示主動監控，而非僅有事後報告。

從教育到執法的轉變：對你的組織意味著什麼？

2023 至 2025 年間，個人資料私隱專員公署對 AI 治理的態度以教育為主——發布框架、發出指引通告及開展宣傳計劃。2026 年 3 月的警示標誌著語調的實質性轉變。Freshfields 等法律顧問均指出，香港的數據私隱及網絡安全監管制度正在 2025–2026 年從教育轉向執法。

個人資料私隱專員公署 2025 年 5 月針對 60 個組織的合規審查，標誌著監管機構已向組織說明其期望，並開始追蹤合規狀況。2026 年 3 月的 Agentic AI 警示則將 AI 代理明確納入個人資料私隱專員公署的監察範疇。

對於數字化轉型主管或首席營運官而言，這一時間線有直接影響：目前在未建立上述六步合規框架的情況下部署 Agentic AI 的組織，正承擔可量化的監管風險。問題不在於個人資料私隱專員公署是否會聚焦於 Agentic AI 執法——它已明確表示會。問題在於：你的組織將被定位為主動合規的一方，還是被動被發現不合規的一方。

Agentic AI 部署所需的合規基礎

個人資料私隱專員公署 2026 年 3 月的警示並非暫停 Agentic AI 部署的理由，而是香港負責任部署的規格說明書。將此指引視為合規清單而非行政障礙的組織，將以更快的速度、更低的風險完成部署，並在面對監管審查時具備可信的合規立場。

懂AI的冷，更懂你的難——UD 同行28年，讓科技成為有溫度的陪伴。在香港把 Agentic AI 做對，意味著同時了解技術能做什麼，以及監管環境的要求是什麼。兩者並不矛盾，而是同一個對話的兩面。

在沒有 PDPO 合規框架的情況下部署 Agentic AI，是你的董事會不應承擔的風險。UD 團隊手把手帶你完成每一步——從 AI 準備度評估、代理治理設計到 PDPO 合規審查與部署監管，28 年香港企業服務經驗，全程陪你走。