政策、法例、指引和技术标准方面

政策方面

整体政策

政府在2022年12月公布的《香港创新科技发展蓝图》中，分别提出「推动数字经济发展，建设智慧香港」和「加快香港数字经济和智慧城市发展步伐，提升市民生活质素」为四大发展方向和八大重点策略之一，阐明我们以数据为本的发展方向和抓紧数字经济机遇的策略，积极对接国家发展大局。

数据政策

政府于2018年公布开放数据政策，清晰要求各政府决策局／部门（局／部门）须致力向公众开放数据。我们的目标，是提升开放数据年度用量由2021年的220亿次增加至2025年的580亿次。《行政长官2024年施政报告》提出，政府会在2025年内编制部门数据目录，推动各决策局和部门之间的数据开放和共享。

数据是数字经济时代的新型生产要素。有效的数据治理对驱动社会和经济数字化转型及高质量发展发挥战略性作用。数据治理的理念和策略必须具全局性，在确保数据安全流通的大原则下，让数据资源发挥最大的效能。政府一直采取多轨并行的策略，涵盖政策、法例和指引、基建配套多方面，促进数据的共享使用、开放互通，及强化数据的安全保障。

数字办于2024年12月推出数据治理专页，同时发布《数据治理原则》，阐述政府就数据治理所制定的指导性原则。此原则旨为提升数据的质量和可靠性、促进数据流通共享、加强数据的保护，以支持政府各部门及社会各界更好地运用数据，以数据驱动发展。

数据治理的指导性原则:

政府一直秉持数据开放与共享这一大原则，数据的开放共享和应用须符合相关法规。在个人资料方面，其开放共享和应用须符合相关保障资料原则，并只会在符合相关法规的情况下进行。
确保数据安全是实现数据开放与共享的基础。数据的开放共享和应用须同时兼顾数据安全，当中包括数据内容、数据分享流动和使用的安全保障。
就不同类别的数据采用相应的数据治理原则，以平衡数据的开放使用及保护规范。

数据跨境流动政策

在2023年6月，创新科技及工业局（创科及工业局）与国家互联网信息办公室（国家网信办）签署《促进粤港澳大湾区数据跨境流动的合作备忘录》，共同推动大湾区数据跨境流动的工作，促进内地数据安全有序流动到香港，推动香港更好融入「数字湾区」，助力香港与内地数字化协同发展。数字办与国家网信办在2023年12月推出《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同》（《大湾区标准合同》）便利措施先行先试安排，并于2024年11月1日起让大湾区内地九个城市和香港所有行业皆可按自愿原则采用《大湾区标准合同》，进一步便利企业进行跨境个人信息合规流动，促进大湾区内更多便民利企的跨境业务。

在2023年12月，创科及工业局发布《香港促进数据流通及保障数据安全的政策宣言》，阐述政府就数据流通及数据安全两方面的管理理念和重点策略，并提出十八项具体行动方案。

法例、指引和技术标准方面

随着数字经济的迅速发展，保障包括个人资料的数据的需要有增无减。政府一直按照《个人资料（私隐）条例》、香港个人资料私隐专员公署发表的《开发及使用人工智能道德标准指引》、《人工智能（AI）：个人资料保障模范框架》及其他适用的法例、行政措施及业界指引，适当地收集、持有、处理、使用、规管和保护包括个人资料及从不同业务过程中所衍生的数据。

在推动数据开放及应用的同时，政府亦有就数据治理提供技术标准、使用及安全规范。除了制定了供内部参阅的《保安规例》，政府及相关机构亦发布了可供各界参考的《政府资讯科技保安政策及指引》、《开发及使用人工智能道德标准指引》、《人工智能（AI）：个人资料保障模范框架》、《人工智能道德框架》、《电子政府互用架构》、《共通中文界面》以及《数据中心安全实务指南》等文件，并制订多重的保安措施及工作机制，涵盖政府数据的保护、审计及风险评估、事故处理及应变、教育培训等方面，全方位地维护政府系统和数据安全。

因应生成式人工智能技术的最新发展，政府于2023年8月更新《人工智能道德框架》，为局／部门就开发与人工智能相关的技术及应用方案提供更清晰的指引。政府亦已经委托专注于生成式人工智能的InnoHK创新香港研发中心，就生成式人工智能技术及应用的准确性、责任、资讯保安等范畴，研究及建议适当的规则和指引。

《政府资讯科技保安政策及指引》及《人工智能道德框架》的全文已上载至相关政府网站供公私营机构参考，让个别机构可因应情况采用合适的资讯科技保安风险管理原则及措施，加强机构保护数据的意识及能力。

财经事务及库务局在2024年10月亦发出了《有关在金融市场负责任地应用人工智能的政策宣言》，阐明政府在金融市场负责任地应用人工智能的政策立场及方针。