人臉識別與私隱1/健身室人臉識別 客戶私隱有保障?
編者按
本港近年有不同機構的網絡系統遭黑客入侵,導致員工或客戶的資料外洩,引起社會關注,市民日常生活由申請賬戶、登記會員,以至出入會所,都有可能需要提供不少個人資料。隨着科技進步,很多機構進一步要求市民提供生物特徵,例如人臉識別等,但值得反思的是,是否有需要索取愈來愈多的個人資料?儲存資料的電腦保安又是否足夠,如何保障市民私隱免外洩?
《大公報》就此問題推出系列報道,透過記者前線直擊、專家分析、數據拆解、探討法例漏洞等,從多角度探討如何提升及保障市民的個人資料安全。
近年人臉識別的應用已越來越普及,除了手機解鎖外,辦公室或私人場所也會用作出入認證,甚至成為唯一的電子鎖。大公報記者發現,市面上部分健身中心要求會員登記時掃描容貌,以便出入健身中心時直接使用人臉識別,做法引起市民關注,質疑有安全風險。
個人資料私隱專員公署表示,今年截至七月底已接獲75宗人臉識別相關查詢,另有七宗投訴,不論查詢或投訴數字均按年飆升逾倍,涉及僱傭關係、物業管理、金融服務等。私隱專員鍾麗玲回覆查詢時強調,人臉識別資料都是敏感的、有高風險的資料,不能隨便收集,建議相關機構使用其他方式,例如出示會員證、拍卡等去收集資料,減少侵犯私隱。\大公報記者 馮錫雄、苑向芹、蘇荣(文) 盧剛昌、許棹傑(視頻)
隨着科技進步,人臉識別的應用越趨普遍,同時引起市民對個人私隱保障的關注。《大公報》近日接獲市民投訴指出,有健身中心要求新客戶在登記個人資料時包含人臉識別,客戶需掃描容貌出入健身房。
大公報記者以市民身份到該間鄰近北角英皇道的健身中心了解,其間有職員落力推銷會籍,簡介公司服務及收費,並提到可以幫記者拍攝照片,收集到的生物特徵可用於人臉識別門禁。
職員游說登記:入場快捷方便
「只是用樣(貌),就可以入場,不用再帶任何locker key(儲物櫃鑰匙)、會員卡、或者密碼,你去到望住鏡頭,就可以入場,非常方便!」職員向記者推銷會籍時,同時推介使用人臉識別進入場所。
問到如何保障顧客個人資料,包括人臉識別生物特徵不會外洩時,職員強調,取得的資料絕對保密,只會存放在電腦,也不會將顧客資料用於其他用途,「因為我們合約已經寫明,會將個人資料保密,也不會用於宣傳或推廣。」該職員多次重申,人臉識別純粹為方便客人,並可於全港其他分店,以「人面」出入場所。
記者其後到英皇道附近另一間連鎖健身中心,同樣已經引入人臉識別技術,登記會員只要在門外「掃一掃」容貌即可進店。
不過,並非所有健身中心都採用人臉識別技術,記者過去一個月內走訪全港所有連鎖健身中心的多間分店,包括昨日宣布結業的舒適堡,以及另一間標榜24小時營業的健身中心,均未有引入人臉識別技術,會員仍然使用證件拍卡或二維碼掃描出入。有健身中心顧客表示,本港近期有不少公司的電腦被黑客入侵,若個人資料連同人臉識別生物特徵落入黑客之手,後果將會不堪設想,所以就算人臉識別方便,基於資料安全仍然不會選擇,寧願使用傳統的拍卡入門方法。
私隱專員:高風險不能隨便收集
個人資料私隱專員公署回覆《大公報》查詢表示,今年截至七月底已接獲75宗人臉識別相關查詢,另有七宗投訴,不論查詢或投訴數字均按年飆升逾倍,涉及僱傭關係、物業管理、金融服務等。
個人資料私隱專員鍾麗玲表示,人臉識別資料屬於生物特徵資料,也是敏感、有高風險的資料,不能隨便收集,「比如你是政府機構,用來做過關用途,綜觀從世界各地有類似做法,也是比較能接受。但譬如健身中心,那機構就要想一想,是不是一定要用到人臉識別?能否使用侵犯私隱較低的方式去收集資料?例如出示會員證、拍卡等方式都達到同樣效果。」
公署發言人補充,已發布《收集及使用生物辨識資料指引》,包括涉及收集面部圖像等生物辨識資料方面遵守《私隱條例》的規定,並提供減少收集相關資料方法及建議,包括衡量必要性和相稱性,以及確保資料最少化和保安等。
若有機構違反《私隱條例》下的保障資料原則的規定,私隱專員可向其發出執行通知,指令資料使用者採取補救措施,防止類似違規情況再次發生,違反執行通知即屬犯罪,一經定罪最高可被判罰款五萬元和監禁兩年。如罪行持續,可被處每日罰款1000元。
