问题—— 香港个人资料私隐专员公署指出,社会近期关注OpenClaw及同类“代理式”工具可能带来的资料私隐与安全风险。这类工具在执行任务时,往往需要读取数据、调用系统功能或连接外部服务;一旦缺少清晰的权限边界和必要的安全设计,可能引发个人资料外泄、账号被滥用,甚至设备或服务器被远程操控等连锁问题。对机构而言,如处理客户、雇员或业务往来对象的资料,风险还可能演变为合规压力与声誉受损。
技术进步提升效率,也提高了治理要求。面对具备“可执行”能力的新型智能工具,守住个人资料保护与网络安全底线,关键在于用制度约束权限、把风控嵌入流程。只有在可控、可审计、可追责的框架下释放技术价值,创新才能更稳、更可持续。