政策、法例、指引和技術標準方面

政策方面

整體政策

政府在2022年12月公布的《香港創新科技發展藍圖》中，分別提出「推動數字經濟發展，建設智慧香港」和「加快香港數字經濟和智慧城市發展步伐，提升市民生活質素」為四大發展方向和八大重點策略之一，闡明我們以數據為本的發展方向和抓緊數字經濟機遇的策略，積極對接國家發展大局。

數據政策

政府於2018年公布開放數據政策，清晰要求各政府決策局／部門（局／部門）須致力向公眾開放數據。我們的目標，是提升開放數據年度用量由2021年的220億次增加至2025年的580億次。《行政長官2024年施政報告》提出，政府會在2025年內編製部門數據目錄，推動各決策局和部門之間的數據開放和共享。

數據是數字經濟時代的新型生產要素。有效的數據治理對驅動社會和經濟數字化轉型及高質量發展發揮戰略性作用。數據治理的理念和策略必須具全局性，在確保數據安全流通的大原則下，讓數據資源發揮最大的效能。政府一直採取多軌並行的策略，涵蓋政策、法例和指引、基建配套多方面，促進數據的共享使用、開放互通，及強化數據的安全保障。

數字辦於2024年12月推出數據治理專頁，同時發布《數據治理原則》，闡述政府就數據治理所制定的指導性原則。此原則旨為提升數據的質量和可靠性、促進數據流通共享、加強數據的保護，以支持政府各部門及社會各界更好地運用數據，以數據驅動發展。

數據治理的指導性原則:

政府一直秉持數據開放與共享這一大原則，數據的開放共享和應用須符合相關法規。在個人資料方面，其開放共享和應用須符合相關保障資料原則，並只會在符合相關法規的情況下進行。
確保數據安全是實現數據開放與共享的基礎。數據的開放共享和應用須同時兼顧數據安全，當中包括數據內容、數據分享流動和使用的安全保障。
就不同類別的數據採用相應的數據治理原則，以平衡數據的開放使用及保護規範。

數據跨境流動政策

在2023年6月，創新科技及工業局（創科及工業局）與國家互聯網信息辦公室（國家網信辦）簽署《促進粵港澳大灣區數據跨境流動的合作備忘錄》，共同推動大灣區數據跨境流動的工作，促進內地數據安全有序流動到香港，推動香港更好融入「數字灣區」，助力香港與內地數字化協同發展。數字辦與國家網信辦在2023年12月推出《粵港澳大灣區（內地、香港）個人信息跨境流動標準合同》（《大灣區標準合同》）便利措施先行先試安排，並於2024年11月1日起讓大灣區內地九個城市和香港所有行業皆可按自願原則採用《大灣區標準合同》，進一步便利企業進行跨境個人信息合規流動，促進大灣區內更多便民利企的跨境業務。

在2023年12月，創科及工業局發布《香港促進數據流通及保障數據安全的政策宣言》，闡述政府就數據流通及數據安全兩方面的管理理念和重點策略，並提出十八項具體行動方案。

法例、指引和技術標準方面

隨着數字經濟的迅速發展，保障包括個人資料的數據的需要有增無減。政府一直按照《個人資料（私隱）條例》、香港個人資料私隱專員公署發表的《開發及使用人工智能道德標準指引》、《人工智能（AI）：個人資料保障模範框架》及其他適用的法例、行政措施及業界指引，適當地收集、持有、處理、使用、規管和保護包括個人資料及從不同業務過程中所衍生的數據。

在推動數據開放及應用的同時，政府亦有就數據治理提供技術標準、使用及安全規範。除了制定了供內部參閱的《保安規例》，政府及相關機構亦發佈了可供各界參考的《政府資訊科技保安政策及指引》、《開發及使用人工智能道德標準指引》、《人工智能（AI）：個人資料保障模範框架》、《人工智能道德框架》、《電子政府互用架構》、《共通中文界面》以及《數據中心保安實務指引》等文件，並制訂多重的保安措施及工作機制，涵蓋政府數據的保護、審計及風險評估、事故處理及應變、教育培訓等方面，全方位地維護政府系統和數據安全。

因應生成式人工智能技術的最新發展，政府於2023年8月更新《人工智能道德框架》，為局／部門就開發與人工智能相關的技術及應用方案提供更清晰的指引。政府亦已經委託專注於生成式人工智能的InnoHK創新香港研發中心，就生成式人工智能技術及應用的準確性、責任、資訊保安等範疇，研究及建議適當的規則和指引。

《政府資訊科技保安政策及指引》及《人工智能道德框架》的全文已上載至相關政府網站供公私營機構參考，讓個別機構可因應情況採用合適的資訊科技保安風險管理原則及措施，加強機構保護數據的意識及能力。

財經事務及庫務局在2024年10月亦發出了《有關在金融市場負責任地應用人工智能的政策宣言》，闡明政府在金融市場負責任地應用人工智能的政策立場及方針。