2025 香港 AI 安全與數據合規：PCPD 聯同亞太機構發布《資料匿名化指南》

為何香港企業應立即行動推進資料匿名化？

1. 法律合規：2024年6月，PCPD 發布《人工智能：保障個人資料的模型框架》，建議機構在於 AI 系統（包括 GenAI）使用個人資料之前，應先行匿名化處理，以符合《個人資料（私隱）條例》（PDPO）。
2. 風險管理：妥善的匿名化可大幅降低資料外洩與再識別攻擊帶來的法律及聲譽風險。
3. 業務價值：經匿名化處理的資料仍可支援 AI 模型訓練、商業分析與創新，而不違反資料私隱原則。

匿名化並非單純技術操作，而是一個結合 隱私強化技術（PETs）、風險評估、可審計性及法律責任的治理框架。

資料匿名化五步驟框架

• 步驟一：識別資料類型

1. 直接識別符：可直接識別個人的資料（如姓名、身份證號碼、電話號碼）。
2. 間接識別符：與其他資料集結合後可能識別個人的資料（如出生日期、性別、郵區號）。
3. 常見陷阱：僅聚焦敏感資料，而忽視 準識別符，往往才是再識別風險來源。

• 步驟二：移除直接識別符

1. 完全刪除所有直接識別符，不可僅依賴遮罩技術。
2. 常見陷阱：保留對照表或雜湊 ID，卻未設置嚴格的存取控制。

• 步驟三：應用匿名化技術

1. 一般化/分組：將精確值改為區間（如年齡 27 → 20–30 歲組）。
2. 刪除/截斷：移除不必要的位數（如截短郵區號）。
3. 擾動：引入隨機噪音以模糊數值。
4. 文字/圖像去識別：文字使用 NER；圖像以模糊或裁剪隱私區域。
5. 常見陷阱：方法不當或可逆，或過度處理導致數據無法使用。

• 步驟四：評估再識別風險

1. 模擬背景知識攻擊或外部數據鏈接。
2. 使用風險矩陣評估再識別性，包括唯一性、可鏈接性、敏感性與暴露程度。
3. 常見陷阱：跳過風險量化，將匿名化視為一次性技術任務。

• 步驟五：管理剩餘風險並確保可審核

1. 建立存取控制、用途限制、資料共享協議與審計追蹤。
2. 定期測試匿名化資料集與原始基準的表現差異。
3. 常見陷阱：未生成可供監管機構與合作方信任的審計文件。

三大行業應用案例：金融、醫療與零售

• 金融服務

1. 方法：地理位置分組、設備指紋雜湊、交易金額一般化。
2. 挑戰：高淨值客戶行為獨特，常需使用合成數據或刪除異常值。

• 醫療與保險

1. 方法：合併罕見疾病數據、一般化理賠時間戳、應用醫學影像去識別技術。
2. 挑戰：特定人口統計與病歷組合，可能仍導致再識別。

• 電商與零售分析

1. 方法：劃分用戶行為序列、去識別客戶評論、截短配送區域。
2. 挑戰：長行為鏈易被重建，時間與空間的粒度設計尤為關鍵。

為 AI 合規策略「未雨綢繆」

在粵港澳大灣區 AI 驅動決策與跨境數據流日益普及的時代，匿名化不再是選項，而是企業安全與合法營運的通行證。

FAQ：匿名化與 AI 合規常見問題

• 匿名化與假名化有何不同？

匿名化令再識別在實務上變得不可能；假名化則僅替換識別符，但可透過對照表或金鑰逆轉。

• 在訓練 GenAI 模型前，是否必須進行匿名化？

是。若涉及個人資料，建議必須先匿名化，並限制用途及保留可追溯的審計日誌。

• 匿名化會否降低數據效用？

視方法與粒度而定。應先定義資料效用基準，再選擇能維持合理準確度的匿名化技術（如 AUC、F1 分數）。

• 共享匿名化數據時還需合約嗎？

需要。資料共享協議應明確範圍、再使用限制、刪除機制與審計權。

DQS HK 相關服務

• 隐私影响评估 (PIA)
• ISO 27001 认证
• 渗透测试
• 安全风险评估和审计 (SRAA)
• 安全意识培训