【特訊】個人資料保護局局長楊崇蔚就立法會梁孫旭議員所提書面質詢答覆如下：

　一、關於質詢第一點內容個人資料保護局非常關切人工智能（AI）技術所帶來的個人資料保護挑戰，因應技術的快速迭代，積極與不同國家和地區的個人資料保障機構交流和合作，汲取和借鑒國際的實踐經驗，協助澳門相關業界和社會掌握及了解國際的個人資料保護情況。一直以來個人資料保護局不時面向業界舉辦研討會，邀請相關領域的各地專家學者分享經驗，以及適時將國際文件翻譯成中文或葡文，持續為澳門各界提供實用參考資訊，相關文件有《結構式數據的去識別化指引》、《人工智能（AI）及個人資料討論文件─促進人工智能負責任的開發與運用》、《人工智能與私隱》及《資料匿名化基本技術指南》等。

　基於機構在處理數據時將個人資料匿名化，一定程度上可提升人工智能安全及數據安全，降低個人資料洩露的風險，屬於解決新技術應用中保護個人資料數據安全的積極措施。於二０二五年，個人資料保護局與香港個人資料私隱專員公署協力合作，聯同其他七個司法管轄區的私隱或資料保障機構共同編撰《個人資料匿名化入門指南》，此舉措正是為港澳地區有意使用匿名化技術處理個人資料的機構提供切實可行的入門指引。個人資料保護局更與香港個人資料私隱專員公署聯合翻譯成中文文本，相關的非正式中文和葡文譯本均公開予社會大眾參考。

　與此同時，個人資料保護局鼓勵和支持業界組織在現有法律框架下，按自身行業的特點制訂行為守則，積極發揮自律精神，以便從整體上更有效地自我規範，執行、實現和保護與隱私有關的基本權利。根據第八/二00五號法律《個人資料保護法》第廿六條和第廿七條的規定，代表資料處理實體的專業團體和其他組織可將制訂的行為守則草案交到個人資料保護局進行登記。個人資料保護局也會持續聽取社會各界意見，適時發佈專項指引、檢討及研究修法，使到澳門機構在擁抱人工智能發展機遇的同時，個人資料保護權益也可得到切實的保護。個人資料保護局期望透過指引研究與業界自律雙軌並行的靈活性模式，兼顧個人資料權益保障及為技術創新和應用保留發展空間。

　關鍵基礎設施營運者方面，保安司司長辦公室表示，為確保關鍵基礎設施營運者的網絡及資訊系統安全，網絡安全事故預警及應急中心持續協同各領域行業監管實體，敦促關鍵基礎設施營運者遵照二０二０年發佈的《網絡安全──管理基準規範》，做好網絡安全管理，在建設網絡資訊系統（包括人工智能應用）時，須遵循「同步規劃、同步建設、同步使用」的原則，在系統設計階段就要充份考慮安全性，對不同安全保護等級的系統進行分級保護，並須在正式上線前通過安全檢測。此外，該中心現正開展更新上述規範的相關工作，將參考周邊地區的相關行業標準和監管要求，結合本澳的實際情況，促進關鍵基礎設施營運者進一步提升網絡和數據安全能力建設。

　而郵電局作為網絡安全事故預警及應急中心的成員，依法監督關鍵基礎設施私人營運者履行《網絡安全法》的相關工作，為人工智能及社會的穩健發展提供保障。

　政務服務方面，為推動各部門的智慧政務的發展，避免重複投入大模型建設，目前由行政公職局負責統籌、規劃及部署公共部門人工智能應用，並對各部門的AI項目提供安全風險方面的意見。另外，為推動安全合規使用AI工具，行政公職局已經在政府專用雲計算中心部署AI大模型供各部門使用，確保數據安全可控，並持續密切關注人工智能發展動態，兼顧創新發展與風險管理，就政務服務方面適時制訂並向各部門發佈人工智能相關指引。

　二、關於質詢第二點內容特區政府持續訂定為期兩年的中期立法規劃，法務部門定期收集各政府部門擬制定或修訂的法規項目建議，協助特區政府編製有關立法規劃。倘職能部門有相關立法計劃，法務部門將積極配合及提供法律技術支援。

　保安司司長辦公室表示，現時，人工智能犯罪本質上仍是利用科技手段實施詐騙、侵犯個人資料、製造虛假資訊等違法活動，本澳現行《刑法典》及《打擊電腦犯罪法》等法律對此均已有明確規定。保安範疇將密切關注人工智能犯罪的發展態勢，持續研究及參考其他國家和地區的相關制度及法律經驗，並不斷完善執法部署。倘未來權責部門開展相關立法修法工作，保安範疇將積極提供專業意見及建議。

　個人資料保護局也會依法履行監察之職，專注於個人資料保護範疇的研究工作，持續關注人工智能領域立法和指引的國際監管趨勢。個人資料保護局同時會支持特區政府採用有效且合適的手段應對和規範人工智能的長遠健康發展，積極配合相關的工作，並會依法提供個人資料保護範疇的意見及建議。◇