私隱署裁「世界幣」蒐虹膜面容影像違例


◆私隱專員公署人員當日持法庭手令到「世界幣」項目在港6個營運點調查。
◆私隱專員公署人員當日持法庭手令到「世界幣」項目在港6個營運點調查。

  香港文匯報訊(記者 蕭景源)名為「世界幣(Worldcoin)」的加密貨幣公司在香港要求參與者掃描個人虹膜信息以獲取註冊身份,涉及嚴重的個人資料私隱風險,香港特區個人資料私隱專員公署今年初對該公司展開調查。公署昨日發表調查結果,表示經考慮個案的事實及調查所獲得的資料,裁定「世界幣」在香港的運作違反《私隱條例》有關個人資料的收集、保留、透明度、查閱及改正資料的六項原則規定,已要求「世界幣」項目停止以虹膜掃描裝置在香港收集巿民的虹膜及面容影像。

  存嚴重私隱風險 執行通知促停止

  因應「世界幣」在香港的運作涉及嚴重的個人資料私隱風險,私隱專員公署於2024年1月主動啟動對Worldcoin(「世界幣」)項目的調查,以了解「世界幣」在香港的運作。

  私隱專員公署於2023年12月至2024年1月期間,於「世界幣」在香港的6個營運點共進行了10次「放蛇」行動,並於2024年 1月31日持法庭手令,進入「世界幣」項目在香港6個營運點進行調查,再經過兩輪查訊後,完成有關調查。

  調查結果發現,參與「世界幣」項目的人士需要讓有關機構透過虹膜掃描收集其面容及虹膜影像以「驗證」人類身份及製作虹膜編碼,藉此獲取註冊身份(即World ID,「世界幣」稱之為一本數字護照),並可定期免費獲得虛擬貨幣「世界幣」;「世界幣」確認在香港營運期間共就8,302人進行面容及虹膜掃描認證。

  經考慮個案的事實及調查所獲得的資料,個人資料私隱專員鍾麗玲裁定「世界幣」在香港的運作違反香港法例第486章《個人資料(私隱)條例》(《私隱條例》)附表1有關個人資料的收集、保留、透明度、查閱及改正資料的6項保障資料原則。

  私隱專員已向「世界幣」發出執行通知,要求「世界幣」項目停止以虹膜掃描裝置在香港收集巿民的虹膜及面容影像。

  私隱專員鍾麗玲呼籲巿民,如發現「世界幣」在香港仍存在虹膜掃描裝置營運點,立即向私隱專員公署作出舉報,以便公署採取執法行動。市民就欲如何處理其已註冊的World ID有任何疑問,可向相關機構及公署作出查詢。

  「世界幣」違保障資料6原則

  ◆第1(1)原則:「世界幣」項目收集面容及虹膜影像並非必需,而且超乎適度,違反保障資料第1(1)原則的規定。

  ◆第1(2)原則:「世界幣」不公平地收集個人資料,特別是相關《私隱聲明》和《生物辨識資料同意書》的內容不但欠缺中文版本,而且營運點的職員也不會向參與者解說或確認他們明白上述文件的內容,更不會告知參與者向其披露生物辨識資料的風險,又或解答參與者的問題。

  ◆第1(3)原則:收集個人資料之時或之前參與者未獲清楚告知法例上訂明需要告知的資訊,包括收集個人資料的目的、他們是有責任或可自願提供其個人資料、資料可轉移予哪些類別的人士,以及參與者查閱和更正個人資料的權利和方式。

  ◆第2(2)原則:「世界幣」會保留個人資料長達10年,以用作訓練核實身份程序的人工智能模型,私隱專員公署認為時間過長,實屬過度保留個人資料。

  ◆第5原則:處理個人資料的政策及行事常規透明度不足。在相關時間,「世界幣」的《私隱聲明》並沒有提供中文版,對以中文為母語的參與者而言,私隱專員公署認為參與者無法清楚明白相關政策、行事常規、條款或細則,因此透明度不足。

  ◆第6原則:參與者未能行使查閱和改正個人資料的權利。

  資料來源:個人資料私隱專員公署