蒐八千人虹膜面容 「世界幣」違規
資料留底長達10年 私隱署叫停籲市民舉報
個人資料私隱專員公署今年初對名為「世界幣(Worldcoin)」的加密貨幣公司展開調查,該公司在香港要求參與者掃描個人虹膜信息以獲取註冊身份,涉及嚴重的個人資料私隱風險,且資料更保留長達10年。私隱公署昨日發表調查結果,經考慮個案事實及調查所獲得資料,裁定「世界幣」在香港運作違反《私隱條例》有關個人資料的收集、保留、透明度、查閱及改正資料的6項原則規定,已要求「世界幣」項目停止以虹膜掃描裝置在香港收集巿民的虹膜及面容影像。
私隱公署於去年12月至今年1月期間,於「世界幣」在香港的6個營運點共進行10次「放蛇」行動,並於今年1月31日持法庭手令,進入「世界幣」項目在香港6個營運點調查,再經過兩輪查詢後,完成有關調查。
註冊後免費派虛幣吸客
調查結果發現,參與「世界幣」項目的人士需要讓有關機構透過虹膜掃描,收集其面容及虹膜影像以「驗證」人類身份及製作虹膜編碼,藉此獲取註冊身份(即World ID,「世界幣」稱之為一本數字護照),並可定期免費獲得虛擬貨幣「世界幣」;「世界幣」確認在香港營運期間共就8,302名人士進行面容及虹膜掃描認證。
經考慮個案的事實及調查所獲得的資料,個人資料私隱專員鍾麗玲裁定「世界幣」在香港的運作,違反香港法例第486章《個人資料(私隱)條例》(《私隱條例》)附表1有關個人資料的收集、保留、透明度、查閱及改正資料的6項保障資料原則,包括超乎適度地收集面容及虹膜影像資料;《私隱聲明》和《生物辨識資料同意書》的內容欠缺中文版本,屬不公平地收集個人資料;收集個人資料時沒有清楚告知目的,或資料可轉移予哪些類別人士等;個人資料會保留長達10年,用作訓練核實身份程序的人工智能模型,公署認為已屬過度保留;處理個人資料的政策及行事常規透明度不足;以及參與者未能行使查閱和改正個人資料權利等。
私隱專員已向「世界幣」發出執行通知,要求「世界幣」項目停止以虹膜掃描裝置在香港收集巿民的虹膜及面容影像。
私隱專員鍾麗玲呼籲巿民,如發現「世界幣」在香港仍存在虹膜掃描裝置營運點,立即向私隱專員公署作出舉報,以便公署採取執法行動。此外,如市民就如何處理其已註冊的World ID有任何疑問,可向相關機構及公署作出查詢。