日期: 2020年5月5日
公署回应传媒查询有关使用视像会议时考生需出示身份证明文件
就 贵报查询有关使用视像会议时需出示身份证明文件的事宜,香港个人资料私隐专员公署(私隐公署)
在不评论个别个案的前提下,现就《个人资料(私隐)条例》(《私隐条例》)的相关内容回复如下:
问题
「网上流传有大学学生需于网上用Zoom考试时出示学生证及身分证证明身分,学生忧私隐问题,就此想向 贵署查询:
-
有否收到相关投诉?
-
上述情况是否涉私隐洩露风险?
-
就学校使用zoom或其他通讯软件有何建议保障私隐,应否出示身分证或学生证等个人资料文件?」
答:问题一
-
截至2020年5月5日下午三时三十分,私隐公署未有收到相关投诉。
答:问题二
-
校方须审慎考虑要求考生透过视像会议展示身份证明文件这做法潜在的私隐风险,例如展示过程中是否透过非加密或不安全的途径,传输或实时提取含敏感个人资料的图像(如香港身份证上的个人资料和照片);过程中会否有机会令其他考生或其他人士看到该考生的个人资料等。
-
学校作为资料使用者,须遵从《私隐条例》中有关资料保安的原则,采取一切切实可行的步骤,保障个人资料不会未经授权或意外地被查阅、处理、删除、丧失或使用。
答:问题三
-
一如在考试场地进行考试,学校在网上进行考试时核实考生的身份是有其合法目的。根据《私隐条例》,学校需仅收集最少的、必要的、不超乎适度的个人资料,及以合法和公平的方式收集学生的个人资料,而收集目的应直接与其职能或活动有关,并以侵犯最少私隐的措施为首选。例如,出示学生证(不需出示香港身份证)是否已能达到确认考生身份的目的。
-
主持人亦应提高透明度,在使用视像会议软件进行考试前须告知考生有关要求,以及谁人会看到他们所展示的个人资料。如有切实需要将该个人资料记录下来,应告知学生收集资料的目的、资料可能会被转移给哪类人士等。学校应拟备《收集个人资料声明》,通知考生有关收集个人资料的安排。
-
为了减低使用视像会议软件时的资料外洩风险,学校作为主持视像会议的一方,应参考下列有关资料保安的实用指引:
-
必须使用程式的最新版本;
-
使用一个专门用于该会议的会议登入帐号。不同的会议应使用不同的登入帐号;
-
设置密码供加入会议用,密码须单独发送,并仅提供予与会者;
-
当所有人已进入会议,启动「锁上会议」(Lock Meeting)功能,避免无关人士进入会议;
-
仅允许会议主持人共享屏幕,并只在有需要的情况下才在会议期间共享屏幕;
-
关闭文件传输功能,以避免任何人发送带有病毒或恶意软件的文件;
-
关闭电话拨入功能,因为电话参与者的身份难以验证;
-
关闭视频录制功能;
-
确保所有设备均安装了最新的保安修补程式和防毒软件,并受到防火墙的保护;及
-
确保网络连接安全可靠(例如切勿使用公共Wi-Fi,并对Wi-Fi网络设置加密)。
背景资料
-
自Zoom资料保安事故发生以来,香港个人资料私隐专员公署一直非常重视为Zoom和其他视像会议软件用户以及学校和家长提供及时的指引,并透过以下渠道发布: