完善數字治理體系 保障國家安全

黃錦輝 立法會議員 香港中文大學工程學院副院長（外務）

今天是第十個「全民國家安全教育日」。當前，國家安全教育早已突破傳統意義上的政治安全、軍事安全和國土安全範疇。國家安全重點領域已擴展至經濟、金融、糧食、文化等新興領域。特別是近年來快速發展的科技、網絡、人工智能等前沿領域，也已成為國家安全體系的重要部分。

中國早在2017年就已頒布實施《網絡安全法》，以維護國家網絡主權並促進數字經濟健康發展。2021年，《數據安全法》出台，確立了國家數據安全治理體系的基本框架。同年，《個人信息保護法》正式施行，對個人資訊處理活動進行規範，切實保障公民個人資訊權益。

建立完善AI法律監管體系

在人工智能監管方面，國家於2023年發布了《生成式人工智能服務管理暫行辦法》，對相關領域進行了規範。至於香港，目前在個人資料保護領域具備了較為完善的法律規範，《個人資料（私隱）條例》早於1990年代即已生效。近年來，個人資料私隱專員公署陸續推出多項人工智能相關指引，包括2021年發布的《開發及使用人工智能道德標準指引》及2023年推出的《人工智能（AI）：個人資料保障模範框架》。鑑於AI技術已在職場廣泛應用，公署近期更適時發布了《僱員使用生成式AI的指引清單》。

國家正積極推進「人工智能＋」行動計劃，探索多元化AI應用場景以推動高質量發展。香港最新財政預算案亦明確提出全力發展人工智能技術，預計將有更多機構採用AI提升運營效率。在此背景下，《指引清單》的出台為機構及僱員提供了實用指引，既促進生成式AI的安全應用，又有效保障個人私隱權益。

然而，私隱保護僅涉及個人及企業層面。要全面保障國家安全，必須同步推進數據安全與網絡安全的制度建設。儘管立法會近期通過了《保護關鍵基礎設施（電腦系統）條例草案》，但該條例主要聚焦提升關鍵基礎設施的電腦系統防護能力，其立法深度和廣度均無法與內地的《網絡安全法》相提並論。國家的《網絡安全法》不僅涵蓋技術層面的網絡安全保障，更從國家戰略高度確立了網絡空間主權原則，其立法目標包括：維護國家安全和社會公共利益，保護公民、法人及其他組織的合法權益，構建清朗網絡空間等多重價值維度。

在人工智能的法律規制方面，無論是針對數據訓練過程中的私隱保護與倫理規範，還是應用場景中的責任認定與監管機制，香港目前尚未建立起系統性的立法討論框架。這一情況既反映出社會公眾對相關議題的認知程度有待提升，也暴露出政策制定層面存在明顯的制度空白。隨着人工智能技術應用場景的快速擴展，建立完善的AI法律監管體系已成為不可迴避的重要議題。

築起文化安全屏障

國家安全的一個重要領域是文化安全，而文化安全是指一個民族的精神信仰、價值體系、思想傳統等觀念形態所構成的文化特徵與文化主權，能夠免受外部威脅的狀態。值得注意的是，人工智能生成內容的意識形態傾向與文化特質，根本上取決於其所採用之大型語言模型的訓練數據來源與內容篩選機制。

過去，主流的大型語言模型主要依賴西方數據進行訓練，難以生成蘊含中國或東方文化特徵的內容，甚至可能在無意中削弱使用者的中華文化素養。然而，今年以來，多個高效且免費的中國人工智能模型相繼問世，如DeepSeek、通義千問QwQ-32B等，成功扭轉了這一局面。

香港本土研發的HKGAI V1大模型，正是基於內地DeepSeek模型進行優化和再訓練，確保系統能夠傳承中華文化精髓。該模型計劃於今年內開放公眾使用，預期本地學校及機構將積極採用這一免費的本地化模型，從而為人工智能領域築起文化安全的屏障。

「全民國家安全教育日」凸顯多領域安全治理的重要性，香港雖在個人資料保障方面法規先行，但在網絡安全與數據安全等關鍵領域的立法進程仍顯滯後。當前國際形勢動盪多變，建立全方位的國家安全防護機制實在刻不容緩。