每月之星｜Filipa Santos：在監管分化下構建可落地的區域隱私治理

本月，中國香港網絡安全協會（HKCNSA）推選 Filipa Santos 為 2026 年 3 月「每月之星」。

Filipa 的職業生涯橫跨歐洲、澳門與香港，擁有逾十五年的法律實務經驗，兼具律所與跨國企業法務部門的背景。她曾於一家澳門博企擔任集團數據隱私法律顧問與協調 DPO，現任 L'Occitane Group 亞太區區域數據保護官，負責 22 個市場、8 個品牌的數據合規與治理工作。

監管趨勢：從形式合規走向實質治理

談及亞太地區監管趨勢，Filipa觀察到監管期待正從形式合規走向實質治理。各司法管轄區愈來愈強調問責性、可證明的治理框架與運營韌性，數據治理、跨境傳輸與事件應對正成為區域監管的共同焦點。AI 治理也從純粹的技術控制，轉向對透明度、人為監督與負責任使用的關注。

「在亞太地區，合規不再只是『打勾』，而是需要證明風險被真正理解與管理。」Filipa指出，網絡安全義務正被更緊密地嵌入行業特定法規之中，隱私、安全與AI相關的責任，已與組織如何識別、評估與應對真實風險緊密相連。

跨域治理：平衡一致性與靈活性

面對亞太地區多元且複雜的監管環境，Filipa認為一體適用的治理模式行不通，但完全本地化的做法同樣不可持續。有效的區域治理取決於平衡一致性與靈活性、結構與協作。挑戰在於如何在維持可擴展的區域治理框架的同時，尊重每個司法管轄區獨特的法律、文化與業務脈絡。

她指出，有效的區域治理通常依賴幾項重要元素：

•        清晰的企業風險取態，作為統一框架的基礎

•        在共同基線上進行本地化調整，以尊重法律、文化與營運差異

•        部門之間的協作，尤其是法律、隱私、資訊安全、IT 與業務團隊

•        對供應商及監管動向的持續監察，以應對快速變動的市場環境

協會的角色：搭建政策、實踐與領導力的橋樑

Filipa認為，HKCNSA的跨領域平台不僅支持個人專業發展，也強化整個區域隱私、網絡安全與科技社群的集體能力。協會的跨學科會員基礎，在隱私、網絡安全、法律與科技之間創造了橫向連結，在區域內相當少見。通過提供中立的知識分享平台、促進對新興風險與真實案例的討論，HKCNSA協助專業人士將複雜的監管期待轉化為可執行的洞察。

未來展望：治理融入業務決策的下一個階段

在談及未來趨勢時，Filipa認為組織如何使用數據與AI、以及如何向利益相關者傳達這一使用方式，將變得與合規本身同等重要。隨著數字化與AI驅動的流程愈發深入日常運營，對問責性、透明度、溝通與監督的期待將持續上升，不僅來自監管機構，也來自客戶、合作夥伴與董事會。將治理、道德判斷與韌性嵌入核心業務運營的組織，而非將其視為孤立的合規義務或對監管的被動響應，將在下一階段佔據優勢。