日期: 2017年9月18日
私隐专员回应有关使用智能手机的脸部辨识功能与私隐事宜
谢谢你的电邮查询有关一款即将推出的智能手机,其脸部辨识功能的生物特征资料与资料保障的相关事宜,公署现综合回复如下:
· 个人的指纹、面部图像、虹膜及视网膜等都是人体的生物特征,乃与生俱来的,因此生物辨识资料往往是独一无二及不可改变的。虽然一般人未必能够单凭观看指纹、 虹膜影像或图像数据来确定某人的身份,但当生物辨识资料与另一资料库的个人资料连结,又或经整合和分析后可直接或间接辨识个别人士的身份,便属「个人资料[1]」,受《个人资料(私隐)条例》(「条例」)的保障。事实上,基于生物辨识资料的独特性,在刑事调查中往往被用作身份识别,如指纹、面部图像等早已被执法机构应用于刑事调查以作识别用途。虽然条例并未有以个人资料的类别作出特别区分,资料使用者亦应基于个人资料的特殊及敏感性质,提高所采取的保障措施。
· 由于现时尚未有相关智能手机如何使用用户生物特征资料的实际操作详情,公署现阶段不适宜就其用户资料保安方面作出评论,但私隐专员会密切留意最新情况。与此同时,私隐专员鼓励智能手机开发商提供多项安全设定选择(如:密码、图案、指纹和脸部辨识等),用作解锁、资料加密或登入帐户等保安用途,让用户可真正掌握其个人资料。另一方面,手机开发商须让用户知悉收集个人资料的用途和资料可能移转予甚么类别的人士,与及应提高其私隐政策方面的透明度。
· 智能手机用户即使选择以其个人的面部特征或指纹等作为身份认证用以解锁或启动手机其他功能,为保障装置内的相关生物辨识资料免被盗取或外洩,建议应加强留意手机的保安,包括:
o 仍需设定高强度的手机启动或重启密码;
o 部份敏感度高的资料帐号或程式则仍应选择使用双重认证功能以保障帐户安全;
o 安装有信誉的防盗软件,并定期更新;
o 定期从官方渠道更新智能手机的保安及作业系统;
o 不要将智能手机连接至可疑的装置上;
o 不要随意下载应用程式或开启可疑的附件和结连,以免下载或被植入恶意软件;及
o 维修或弃置智能手机前应依从生产商指示重设智能电话内的记忆,及只应把智能手机送往有信誉的服务中心。
· 私隐专员刊发《
收集及使用生物辨识资料指引》,旨在协助资料使用者在收集生物辨识资料方面遵守条例的规定。此外,为让巿民知悉有关使用智能手机的私隐陷阱,另出版《
保障私隐-明智使用智能电话》单张,避免储存在智能电话内的个人资料有所损失或遭到未获授权的查阅。
(如需引述,请写香港个人资料私隐专员黄继儿)
[1] 《个人资料(私隐)条例》条例下的「个人资料」定义,是(1)关乎一名在世人士,并可识别该人士身份的资料;及(2)资料存在的形式令资料可让人切实可行地查阅或处理。