所有文章

2026年5月30日 · 9 min read

AI 客服的数据私隐:香港中小企要识的 PDPO 同信任要点

51% 消费者不願同 AI 分享个人资料,只有 42% 信任企业道德使用 AI。本文用香港 PDPO(私隐條例)同 PCPD 框架,拆解中小企做 AI 客服点样保住客户信任。

小鎖头在手机旁邊的白色表面上 — 香港中小企 AI 客服的客户数据私隐同 PDPO 合规

客户对 AI 的信任,是有條件的

客户接受 AI,但是有條件的。Twilio 2025 年调查发现 51% 的消费者不願意同 AI 助理分享个人或財務资讯,66% 对 AI 拥有他同企业的完整往来记录感到不安。Salesforce 2024 年研究显示只有 42% 的客户信任企业会道德地使用 AI——比 2023 年的 58% 跌了不少。

但同一时间,消费者又想要 AI 帶来的方便。BCG 发现超过 60% 的人在购买过程中对生成式 AI 的结果表达高度信任。规律好清楚:客户为了方便同效率接受 AI,但一講到个人资料,他哋要的是透明、节制同控制权。

对於部署 AI 客服的香港中小企来講,呢度有一个实际难题:点样攞到 AI 的好处,同时尊重客户私隐、保住信任?呢篇文章畀你实務上的答案(不是法律意見——具体法律问题请咨询专业人士)。

AI 客服通常会收集些咩数据?

AI 客服在对说过程中通常会处理幾类数据,了解清楚先可以做好保护。

客户识別资料: 姓名、电说、电郵——在 AI 捕捉 lead 或者帮客预约时收集。

订单同账户数据: 订单編号、预约參考、账户狀态——在回答订单、送货或预约查询时用到。

对说记录: 客户讯息同 AI 回复的完整文字,用於质素審查同转交真人时的背景。

知识庫內容: 你的业務资料(价钱、政策、产品)——AI 用来生成回复。

元数据: 时间戳、使用渠道(WhatsApp、网页、Telegram)、对说时长、解决狀态——用於分析同表现监察。

一个重要分別:大部分中小企 AI 平台不会收集客户在对说中主動提供以外的数据。AI 不会去 scrape 社交媒体、攞浏览记录或者连去外部资料庫,除非你特登咁设定。

应該同客户講些咩?

透明是最有效的信任建立措施。SurveyMonkey 2026 年数据显示,如果客户发现自己一直在同一个没有明确表明身份的 AI 对说,14% 的人会对該企业失去信任。

最佳做法是做好三个披露:

  1. 对说一开始就表明 AI 身份。 例如:「你好,我是 XX 的 AI 客服,可以帮你处理查询、报价同预约。如果有其他需要,我会帮你接駁同事。」呢句设定了期望,亦建立了信任。
  2. 收集个人资料时講明目的。 例如:「想留低你的姓名同电说,方便同事跟进,呢些资料只会用在呢次查询。」呢个就是「目的限制」——客户知道你点解要问。
  3. 提供易讀的私隐声明连结。 由聊天入口或网站连去一段淺白的私隐说明,不使是 20 页法律文件,講清楚你收咩、点解收、保留幾耐、客户点要求刪除,对大部分中小企已经足够。

香港 PDPO 对 AI 客服有咩实际要求?

香港做生意,受《个人资料(私隐)條例》(PDPO)规管,AI 客服亦不例外。

香港个人资料私隐专員公署(PCPD)在 2024 年发佈了《人工智能(AI):个人资料保障模范框架》,畀了務实指引。框架的核心包括:制定 AI 策略同管治、採购 AI 工具时的管治、員工培训同意识、进行风險评估、以及维持人为监督(human oversight)。

PCPD 亦另外強调建立內部 AI 政策的重要性——尤其是要管控員工使用生成式 AI,减低私隐风險。对中小企来講,不使整一份学术級文件,但至少要有一张清单講明:邊些资料可以畀 AI 处理、邊些不可以、出事时邊个负責。

順帶一提,如果你的客户包括欧盟或英國人士,GDPR 亦会适用,要求大致相近:合法处理基礎、数据最小化、尊重资料当事人权利(查阅、更正、刪除)。

中小企实用合规清单

以下是一张可以即刻照做的清单:

  • 一开始就说畀客户知他哋是同 AI 对说。
  • 解釋 AI 做到同做不到些咩。
  • 只问完成任務所必需的资料。
  • 避免在 AI 聊天中收集敏感个人资料(健康、財務、身份证明文件)。
  • 在可行情况下遮蔽或改用其他途徑处理付款同身份资料。
  • 敏感事项提供简易的真人替代选项。
  • 由聊天入口连结一段淺白私隐声明。
  • 知道点处理数据刪除请求。
  • 審查 AI 供应商的数据处理政策。

点样选一个重視私隐的 AI 供应商?

簽约之前,问清楚呢五條问题:

  1. 客户数据存在邊? 有信譽的供应商会講明数据中心位置同司法管轄区,因为各地私隐法例不同。
  2. 供应商会不会用我的客户数据去训练他的 AI 模型? 大部分专注中小企的平台不会,要求他書面确认。
  3. 我可不可以按要求刪除客户数据? 在 GDPR 下是法律要求,在邊度都是好做法。供应商应該支援账户层面同个別客户层面的刪除。
  4. 邊个可以查阅对说记录? 了解供应商內部邊些人睇到你的客户对说,选有角色权限控制(role-based access)的。
  5. 取消订阅后数据点处理? 你的客户数据应該在你离开平台时被刪除或交還,呢点要白紙黑字。

Omago 是一个帮助中小企在 WhatsApp、Telegram 同网页聊天自動化客户对说的 AI 客服平台,会为评估私隐合规的客户提供清晰的数据处理说明。对於受 PDPO 规管的香港企业来講,呢種透明度尤其重要。

如果你想在保护私隐的同时了解 AI 客服的整体开支,可以參考 中小企 AI 客服真实成本拆解;如果你打算正式啟動之前先打好治理基礎,可以睇 中小企 AI 治理指南

常見问题

需不需要专门为 AI 客服整一份私隐政策?

不需要一份独立政策,但你现有的私隐声明应該涵蓋 AI 輔助沟通。加一小段,講明客户查询可能由 AI 客服处理、过程中会收集咩数据、以及客户点样选擇只用真人沟通就够。

客户要求刪除数据点算?

你应該要做到呢个要求。check 清楚你的 AI 平台支不支援个別对说刪除同客户数据移除。在 GDPR 下你有 30 日回应刪除请求;在 PDPO 下你必須处理查阅同更正请求。

透过 AI 聊天收集客户电说安不安全?

为了跟进沟通而收集是可以的。电说号码属於个人资料,要安全儲存、只用於声明目的、並可按要求刪除。如果客户的问题在对说內就答到,根本不需要攞电说,就不好攞。

用对说记录来训练 AI 得不得?

如果你用对说记录改善 AI 知识庫,要向客户披露。在 GDPR 下,用对说数据改善 AI 可能需要另一个合法基礎或者同意;在 PDPO 下,要确保数据只用於收集时的目的,或者就额外用途取得同意。

资料来源:

准备好试用 Omago?

几分钟内设置你的 AI 助手。免费开始,无需信用卡。

免费开始