悄悄令香港中小企洩密的一个常见误解
关于 ChatGPT,大部分香港中小企老板都相信一个故事,而这个故事大部分都是错的。剧本通常是这样:员工跟老板说"用 ChatGPT 可以悭时间",老板说"好,用啦"。团队开始用它写报告、起草合约、回覆客户电邮、分析财务数据。生产力上升了,大家都开心。
但没有人问过一条最重要的问题:员工每天输入 ChatGPT 的所有资料,究竟去了哪里?这篇文章不是叫你停止用 AI。AI 是这十年来最真实的生产力工具之一。但在你公司全面使用 AI 之前,每位香港中小企老板都需要先搞清楚几件事,否则你可能每天都在不知情的情况下,帮公司洩密。
OpenAI 真的会"忘记"员工输入 ChatGPT 的资料吗?
很多人以为 ChatGPT 就像一个不会说话的助手:你问问题,它回答,然后什么都不记得。现实并非如此。
根据 OpenAI 公开的服务条款,免费版及标准付费版(Plus)的预设行为,是会把对话内容用于训练未来模型,除非用户主动到隐私设定中关闭。换句话说,你的员工今天输入的客户资料、合约条款、财务数字,有可能成为 OpenAI 下一代模型的训练素材。
即使 OpenAI 公布了一套保护措施,但资料一旦离开你的公司环境,你就失去了直接控制权。这不是未来的假设性风险。这是每一间使用公开 AI 工具的企业,每天都在面对的实际情况。
香港中小企最高风险的 5 种 ChatGPT 使用方式
根据 2025 至 2026 年香港资安界发布的事件模式,以下是中小企内最常见、同时风险最高的 5 种公开 AI 工具使用方式:
1. 贴上客户个人资料。"帮我根据这份客户名单,写一封个人化的跟进电邮。"姓名、电话、电邮、购买纪录,全部上传至第三方伺服器。
2. 上传合约及法律文件。"帮我检查这份合约有没有问题。"双方公司名称、条款、商业条件,一键外洩。
3. 用 AI 分析财务数据。"根据这个季度的销售数字,帮我分析趋势。"收入、利润、客户层级的交易资料,悉数离开公司。
4. 起草人力资源文件。"帮我草拟一封解雇信"或"摘要这份员工绩效报告"。薪酬、考核纪录、员工个人资料全部外露。
5. 内部策略讨论。"我们正在考虑进入某个新市场,帮我分析竞争对手。"公司未公开的商业策略,就这样输入了第三方平台。
以上每一种模式,在香港都可能涉及法律责任。
香港法律分析:PDPO 下的责任在公司,不在员工
香港《个人资料(私隐)条例》(PDPO)明文规定:作为资料控制者的公司,有责任保护其控制的个人资料,并确保未经当事人同意,资料不会被转移至第三方。
当你的员工将客户个人资料贴入公开 AI 聊天机械人时,这些资料事实上已经被转移至第三方伺服器,且伺服器通常位于香港以外(多数位于美国)。视乎资料类别及客户原本给予的同意范围,这可能违反 PDPO 的资料保留与保护原则,令公司面对客户投诉,甚至引发私隐专员公署的调查。
对中小企老板而言,最重要的一点是:法律责任在公司,不在员工个人。员工只是不知情地使用了工具。作为资料控制者,公司仍然要为后果负责。
付费订阅 ChatGPT Plus 能解决问题吗?
很多老板以为付了钱(每月约 USD 20)就买到安全感。这只是部分事实,不是全部。
根据 OpenAI 产品文件,ChatGPT Plus 预设关闭"将对话用于模型训练"的功能。这是真实的,亦是有意义的。但你的资料仍然会上传至 OpenAI 的伺服器处理。传输、储存、存取控制,全部仍然在你的直接控制范围之外。
对于处理受监管客户资料的香港中小企而言,真正企业级的答案,是把 AI 部署在你能控制的环境里。资料不离开公司,处理在本地或你自有的私有云中完成,完整的存取日誌由你掌握。这是大型金融机构自 2024 年起的做法。2026 年,这个方案对中小企来说也已经负担得起。
什么是私有 AI 环境?中小企负担得起吗?
私有 AI 环境,是一个运行于你公司控制的基础设施内,而非运行于供应商共用云端的 AI 助手。常见有三种架构。
架构一:自行託管的开源模型。你在自己的伺服器上运行 Llama 或 Mistral 等模型。控制最大,部署工作量最高,适合有内部 IT 团队的大型企业。
架构二:商用模型的私有云部署。由 Anthropic、OpenAI 等供应商在指定给你的隔离云端租户内提供其模型。资料不与其他租户混合,亦不会用于训练。适合有合规压力的中型企业。
架构三:为中小企而设的私有 AI 套装平台。由託管服务商把模型、隔离环境、部署工作打包成一键设定,月费通常为港币 2,000 至 8,000 元。这是 2026 年大部分採用 AI 的香港中小企实际走的路线。
适合你的架构,取决于你公司的资料量、合规压力、以及现有 IT 能力。过去 12 个月,"免费公开 ChatGPT"与"隔离式中小企私有 AI"之间的成本差距已大幅收窄。
关于 AI 资料风险的常见误解
误解一:"我们的资料很沉闷,不重要。"客户纪录、供应商合约、定价策略,正是竞争对手与恶意攻击者最想要的资料。资料不需要"精彩"才有价值。
误解二:"禁用 AI 就解决问题。"一刀切禁用并不可行。员工会在个人装置与个人帐号上继续使用 AI 工具。结果反而更差:同一批资料一样离开公司,但你失去了所有可见性。
误解三:"只有大公司才需要私有 AI 环境。"PDPO 并不豁免中小企。私隐专员一向以与大企业同等的资料处理标准要求中小企。公司规模大小,不会改变法律责任的大小。
香港中小企老板的实际行动计划
第一步:盘点实际使用情况。问员工现在用哪些 AI 工具、用来做什么。答案会令大部分老板惊讶。实际採用率几乎都比老板预期高。
第二步:写一页 AI 使用政策。明确列出哪些类别的资料绝不可输入公开 AI 工具:客户个人资料、合约、财务数字、HR 纪录、内部策略。要求每位员工签署确认。
第三步:提供认可的替代方案。有政策无工具,员工会无视政策。在你刚限制的用途上推出私有 AI 环境,员工才有合规途径保留生产力。
第四步:加入审计日誌。私有环境应记录谁在何时、对哪些资料使用 AI。日后一旦遇到 PDPO 质询,这就是你需要的书面证据。
第五步:用 30 分钟培训员工。大部分洩漏事故发生,是因为员工不理解底层机制。一场专注的 30 分钟简报,讲解"当你把资料贴入 ChatGPT 时实际发生什么",就能消除大部分意外事件。
常见问题
问:如果我们之前已经用公开 ChatGPT 处理机密资料,现在应该怎么办?
检视员工帐号的 ChatGPT 对话历史。识别哪些对话包含客户个人资料、合约、财务数字。记录外洩范围、评估严重程度,并视乎资料类别考虑是否通知受影响的当事人。如涉及受监管资料,请谘询隐私法律顾问。
问:香港隐私专员有针对 AI 发布专门指引吗?
有。隐私专员公署已发布有关香港资料使用者使用 AI 的指引,涵盖资料最小化、保留控制、部署前风险评估等建议。在香港使用 AI 的机构,应遵循该指引。
问:30 人规模的中小企部署私有 AI 环境需要多久?
使用套装平台,30 人团队的部署通常需要 3 至 10 天,包括入职培训。客制化部署则需要 6 至 12 週。
问:如果员工习惯了 ChatGPT,会抗拒使用私有 AI 环境吗?
当私有环境使用相若的底层模型时,採用率普遍很高。大部分抗拒源于使用体验欠佳,而非隐私控制本身。挑选一个介面熟悉的平台即可。
问:香港中小企最常见的首宗事故模式是什么?
将客户个人资料贴入 ChatGPT,要求生成"个人化跟进电邮"。这是最常见的一种模式,也是 PDPO 风险最高的一种。
对香港中小企的总结
AI 工具确实能带来真实的生产力提升。这一点毋庸置疑。2026 年留给香港中小企老板的真正问题,不是"要不要用 AI",而是"使用 AI 时,资料住在哪里"。公开聊天机械人不是摆放客户纪录、合约、财务、内部策略的正确地方。你公司能控制的私有环境才是。
聪明的香港老板,不是那些跑得最快投入 AI 的人,而是那些跑得最快、同时跑得最安全投入 AI 的人。以 PDPO 违规为代价换来的生产力,根本不是生产力。
懂AI,更懂你 UD相伴,AI不冷。
准备好建立你的私有 AI 环境?
私有 AI 环境不再是只属于银行的奢侈品。UD 为香港中小企部署企业级 IT 已有 28 年经验,我们手把手教你由零开始:从审视你公司目前的 AI 使用情况,到推出一个团队可以安全使用、不会危及资料的全隔离 AI 助手。
