客戶對 AI 的信任,是有條件的
客戶接受 AI,但是有條件的。Twilio 2025 年調查發現 51% 的消費者不願意與 AI 助理分享個人或財務資訊,66% 對 AI 擁有它與企業的完整往來記錄感到不安。Salesforce 2024 年研究顯示只有 42% 的客戶信任企業會道德地使用 AI——比 2023 年的 58% 跌了不少。
但同一時間,消費者又想要 AI 帶來的方便。BCG 發現超過 60% 的人在購買過程中對生成式 AI 的結果表達高度信任。規律好清楚:客戶為了方便與效率接受 AI,但一講到個人資料,他們要的是透明、節制與控制權。
對於部署 AI 客服的香港中小企來說,這裡有一個實際難題:如何獲得 AI 的好處,同時尊重客戶私隱、保住信任?這篇文章給你實務上的答案(不是法律意見——具體法律問題請諮詢專業人士)。
AI 客服通常會收集什麼數據?
AI 客服在對話過程中通常會處理幾類數據,了解清楚先可以做好保護。
客戶識別資料: 姓名、電話、電郵——在 AI 捕捉 lead 或者幫客預約時收集。
訂單與帳戶數據: 訂單編號、預約參考、帳戶狀態——在回答訂單、送貨或預約查詢時用到。
對話記錄: 客戶訊息與 AI 回覆的完整文字,用於質素審查與轉交真人時的背景。
知識庫內容: 你的業務資料(價錢、政策、產品)——AI 用來生成回覆。
元數據: 時間戳、使用渠道(WhatsApp、網頁、Telegram)、對話時長、解決狀態——用於分析與表現監察。
一個重要分別:大部分中小企 AI 平台不會收集客戶在對話中主動提供以外的數據。AI 不會去 scrape 社交媒體、取瀏覽記錄或者連去外部資料庫,除非你特登這麼設定。
應該與客戶講什麼?
透明是最有效的信任建立措施。SurveyMonkey 2026 年數據顯示,如果客戶發現自己一直在同一個沒有明確表明身份的 AI 對話,14% 的人會對該企業失去信任。
最佳做法是做好三個披露:
- 對話一開始就表明 AI 身份。 例如:「你好,我係 XX 嘅 AI 客服,可以幫你處理查詢、報價同預約。如果有其他需要,我會幫你接駁同事。」呢句設定了期望,亦建立了信任。
- 收集個人資料時講明目的。 例如:「想留低你嘅姓名同電話,方便同事跟進,呢啲資料只會用喺呢次查詢。」這個就是「目的限制」——客戶知道你為什麼要問。
- 提供易讀的私隱聲明連結。 由聊天入口或網站連去一段淺白的私隱說明,毋須是 20 頁法律文件,講清楚你收什麼、為什麼收、保留多久、客戶點要求刪除,對大部分中小企已經足夠。
香港 PDPO 對 AI 客服有什麼實際要求?
香港做生意,受《個人資料(私隱)條例》(PDPO)規管,AI 客服亦不例外。
香港個人資料私隱專員公署(PCPD)在 2024 年發佈了《人工智能(AI):個人資料保障模範框架》,給了務實指引。框架的核心包括:制定 AI 策略與管治、採購 AI 工具時的管治、員工培訓同意識、進行風險評估、以及維持人為監督(human oversight)。
PCPD 亦另外強調建立內部 AI 政策的重要性——尤其是要管控員工使用生成式 AI,減低私隱風險。對中小企來說,毋須整一份學術級文件,但至少要有一張清單講明:哪些資料可以給 AI 處理、哪些不可以、出事時哪個負責。
順帶一提,如果你的客戶包括歐盟或英國人士,GDPR 亦會適用,要求大致相近:合法處理基礎、數據最小化、尊重資料當事人權利(查閱、更正、刪除)。
中小企實用合規清單
以下是一張可以立即照做的清單:
- 一開始就話給客戶知他們是與 AI 對話。
- 解釋 AI 做到與做不到什麼。
- 只問完成任務所必需的資料。
- 避免在 AI 聊天中收集敏感個人資料(健康、財務、身份證明文件)。
- 在可行情況下遮蔽或改用其他途徑處理付款與身份資料。
- 敏感事項提供簡易的真人替代選項。
- 由聊天入口連結一段淺白私隱聲明。
- 知道如何處理數據刪除請求。
- 審查 AI 供應商的數據處理政策。
如何選一個重視私隱的 AI 供應商?
簽約之前,問清楚這五條問題:
- 客戶數據存在哪裡? 有信譽的供應商會講明數據中心位置與司法管轄區,因為各地私隱法例不同。
- 供應商會不會用我的客戶數據去訓練它的 AI 模型? 大部分專注中小企的平台不會,要求它書面確認。
- 我可不可以按要求刪除客戶數據? 在 GDPR 下是法律要求,在哪裡都是好做法。供應商應該支援帳戶層面與個別客戶層面的刪除。
- 哪個可以查閱對話記錄? 了解供應商內部哪些人看到你的客戶對話,選有角色權限控制(role-based access)的。
- 取消訂閱後數據如何處理? 你的客戶數據應該在你離開平台時被刪除或交還,這點要白紙黑字。
Omago 是一個幫助中小企在 WhatsApp、Telegram 與網頁聊天自動化客戶對話的 AI 客服平台,會為評估私隱合規的客戶提供清晰的數據處理說明。對於受 PDPO 規管的香港企業來說,這種透明度尤其重要。
如果你想在保護私隱的同時了解 AI 客服的整體開支,可以參考 中小企 AI 客服真實成本拆解;如果你打算正式啟動之前先打好治理基礎,可以看 中小企 AI 治理指南。
常見問題
需不需要專門為 AI 客服整一份私隱政策?
不需要一份獨立政策,但你現有的私隱聲明應該涵蓋 AI 輔助溝通。加一小段,講明客戶查詢可能由 AI 客服處理、過程中會收集什麼數據、以及客戶如何選擇只用真人溝通就夠。
客戶要求刪除數據點算?
你應該要做到這個要求。check 清楚你的 AI 平台支不支援個別對話刪除與客戶數據移除。在 GDPR 下你有 30 日回應刪除請求;在 PDPO 下你必須處理查閱與更正請求。
透過 AI 聊天收集客戶電話安不安全?
為了跟進溝通而收集是可以的。電話號碼屬於個人資料,要安全儲存、只用於聲明目的、並可按要求刪除。如果客戶的問題在對話內就答到,根本不需要取電話,就不要取。
用對話記錄來訓練 AI 得不得?
如果你用對話記錄改善 AI 知識庫,要向客戶披露。在 GDPR 下,用對話數據改善 AI 可能需要另一個合法基礎或者同意;在 PDPO 下,要確保數據只用於收集時的目的,或者就額外用途取得同意。
資料來源:
