新聞稿
私隐专员公署裁定 Worldcoin(世界币)项目在香港的运作违反《个人资料(私隐)条例》
日期: 2024年5月22日
私隐专员公署裁定
私隐专员公署裁定
Worldcoin(世界币)项目在香港的运作违反《个人资料(私隐)条例》
个人资料私隐专员公署(私隐专员公署)完成对Worldcoin(「世界币」)项目的调查,并于今日发表调查结果。事件源于私隐专员公署关注「世界币」在香港的运作涉及严重的个人资料私隐风险,因此于2024年1月主动启动对Worldcoin(「世界币」)项目的调查,以了解「世界币」在香港的运作,是否涉及违反香港法例第486章《个人资料(私隐)条例》(《私隐条例》)的规定。
私隐专员公署于2023年12月至2024年1月期间,于「世界币」在港的六个营运点共进行了10次「放蛇」行动,并于2024年 1月31日持法庭手令,进入「世界币」项目在香港六个分别位于油麻地、观塘、湾仔、数码港、中环及铜锣湾的营运点进行调查,再经过两轮查讯后,现已完成有关调查。
调查发现,参与「世界币」项目的人士需要让有关机构透过虹膜扫瞄收集其面容及虹膜影像以「验证」人类身分及制作虹膜编码,借此获取注册身分(即World ID,「世界币」称之为一本数字护照),并可定期免费获得虚拟货币「世界币」。「世界币」确认在香港营运期间共就8,302名人士进行面容及虹膜扫瞄认证。
经考虑个案的事实及调查所获得的资料,个人资料私隐专员(私隐专员)钟丽玲裁定「世界币」在香港的运作违反《私隐条例》附表1有关个人资料的收集、保留、透明度、查阅及改正资料的保障资料原则,当中包括(有关违规的详情请参阅附录一):-
私隐专员钟丽玲指出:「如巿民发现『世界币』在香港仍存在虹膜扫瞄装置营运点,请立即向私隐专员公署(电话:2827 2827、电邮:complaints@pcpd.org.hk )作出举报,以便公署采取执法行动。此外,如市民就如何处理其已注册的World ID有任何疑问,可向相关机构及公署作出查询(电话:2827 2827 、电邮:communications@pcpd.org.hk)。」
下载《调查结果:Worldcoin(世界币)项目在香港的运作违反《个人资料(私隐)条例》》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r24_01335_c.pdf
附录一
私隐专员公署于2023年12月至2024年1月期间,于「世界币」在港的六个营运点共进行了10次「放蛇」行动,并于2024年 1月31日持法庭手令,进入「世界币」项目在香港六个分别位于油麻地、观塘、湾仔、数码港、中环及铜锣湾的营运点进行调查,再经过两轮查讯后,现已完成有关调查。
调查发现,参与「世界币」项目的人士需要让有关机构透过虹膜扫瞄收集其面容及虹膜影像以「验证」人类身分及制作虹膜编码,借此获取注册身分(即World ID,「世界币」称之为一本数字护照),并可定期免费获得虚拟货币「世界币」。「世界币」确认在香港营运期间共就8,302名人士进行面容及虹膜扫瞄认证。
经考虑个案的事实及调查所获得的资料,个人资料私隐专员(私隐专员)钟丽玲裁定「世界币」在香港的运作违反《私隐条例》附表1有关个人资料的收集、保留、透明度、查阅及改正资料的保障资料原则,当中包括(有关违规的详情请参阅附录一):-
-
保障资料第1(1)原则 – 私隐专员公署认为「世界币」项目收集面容及虹膜影像并非必需,而且超乎适度,违反保障资料第1(1)原则的规定。
-
保障资料第1(2)原则 – 「世界币」不公平地收集个人资料,特别是相关《私隐声明》和《生物辨识资料同意书》的内容不但欠缺中文版本,而且营运点的职员也不会向参与者解说或确认他们明白上述文件的内容,更不会告知参与者向其披露生物辨识资料的风险,又或解答参与者的问题。
-
保障资料第1(3)原则 – 收集个人资料之时或之前参与者未获清楚告知法例上订明需要告知的资讯,包括收集个人资料的目的、他们是有责任或可自愿提供其个人资料、资料可转移予哪些类别的人士,以及参与者查阅和更正个人资料的权利和方式。
-
保障资料第2(2)原则 – 「世界币」会保留个人资料长达10年,以用作训练核实身分程序的人工智能模型,私隐专员公署认为时间过长,实属过度保留个人资料。
-
保障资料第5原则 – 处理个人资料的政策及行事常规透明度不足。在相关时间,「世界币」的《私隐声明》并没有提供中文版,对以中文为母语的参与者而言,私隐专员公署认为参与者无法清楚明白相关政策、行事常规、条款或细则,因此透明度不足。
- 保障资料第6原则 – 参与者未能行使查阅和改正个人资料的权利。
私隐专员钟丽玲指出:「如巿民发现『世界币』在香港仍存在虹膜扫瞄装置营运点,请立即向私隐专员公署(电话:2827 2827、电邮:complaints@pcpd.org.hk )作出举报,以便公署采取执法行动。此外,如市民就如何处理其已注册的World ID有任何疑问,可向相关机构及公署作出查询(电话:2827 2827 、电邮:communications@pcpd.org.hk)。」
下载《调查结果:Worldcoin(世界币)项目在香港的运作违反《个人资料(私隐)条例》》:
https://www.pcpd.org.hk/tc_chi/enforcement/commissioners_findings/files/r24_01335_c.pdf
私隐专员公署于2024年1月31日持法庭手令,进入「世界币」项目在香港的六个营运点进行调查。
私隐专员公署于2024年1月31日持法庭手令,进入「世界币」项目在香港的六个营运点进行调查。
-完-
附录一
「世界币」项目违反《个人资料(私隐)条例》详情
调查发现,「世界币」的参与者需经注册身分及被采集生物辨识资料才会收到有金钱价值的世界币。私隐专员公署认为「世界币」不公平地收集个人资料。虽然「世界币」有制备《私隐声明》和《生物辨识资料同意书》,但这两份文件于相关时间的内容不但欠缺中文版本,而且营运点的职员也不会向参与者解说或确认他们明白上述文件的内容,更不会告知参与者有关披露生物特征资料的风险,又或解答参与者的问题。再者,根据调查所得,营运点的职员也不会在扫描前核实参与者是否已成年。因此整体而言,「世界币」并无向参与者提供足够的资料,令参与者可以作出知情的选择,又或是给予真实确切的同意。公署认为在上述情况下收集面容及虹膜影像属不公平,违反保障资料第1(2)原则。
保障资料第1(3)原则订明,资料使用者必须采取所有切实可行的步骤,在收集资料时或之前告知资料当事人所收集的资料将会用于甚么目的、资料可能会转移予甚么类别的人士,以及资料当事人有责任提供该资料或是可自愿提供该资料。
私隐专员公署认为「世界币」在香港收集参与者的个人资料时或之前未有清楚告知他们收集个人资料的目的、他们是有责任或可自愿提供其个人资料、资料可转移予哪些类别的人士,以及其查阅和更正个人资料的权利和方式。再加上在相关时间「世界币」的《私隐声明》和《生物辨识资料同意书》欠缺中文版本。因此,公署认为「世界币」并未向以中文为沟通语言的参与者提供《私隐条例》下的订明资讯,违反保障资料第1(3)原则。
私隐专员公署认为「世界币」纯粹为训练核实身分程序的人工智能模型,而保存参与者的面容及虹膜影像等高度敏感的生物辨识资料长达10年,并不合理。因此,公署认为「世界币」过度保留参与者个人资料,违反保障资料第2(2)原则。
根据调查,在相关时间,「世界币」的《私隐声明》并没有提供中文版,对以中文为母语的参与者而言,私隐专员公署认为参与者无法清楚明白有关政策、行事常规、条款或细则,因此「世界币」项目透明度不足,违反保障资料第5原则。
虽然「世界币」项目最近提供《私隐声明》的中文版,然而,目前仍没有证据证明相关措施是否足够及其有效性,符合保障资料第5原则的要求。
「世界币」的《生物辨识资料同意书》表明「世界币」项目可能会错误地认为某人之前已经注册过,但它们目前没有办法让用户举报怀疑的错误,可见参与者未能行使查阅和改正个人资料的权利,这违反了保障资料第6原则。
- 收集个人资料的目的
保障资料第1(1)原则订明,资料使用者在收集个人资料时,必须是为了直接与其职能或活动有关的合法目的而收集;而就该目的而言,所收集的资料属必需、足够,但不超乎适度。
私隐专员公署认为核证参与者是否人类并不需要任何面容扫瞄或收集面容影像,只需要由「世界币」营运点的职员在现场评核便可。此外,考虑到生物辨识资料属敏感的个人资料,一旦被不当使用或洩露可导致严重后果,公署认为在有其他侵犯私隐程度较低的方式以核实参与者身分的情况下,为有关项目的目的而收集面容及虹膜影像并非必需,而且超乎适度,违反保障资料第1(1)原则的规定。
私隐专员公署认为核证参与者是否人类并不需要任何面容扫瞄或收集面容影像,只需要由「世界币」营运点的职员在现场评核便可。此外,考虑到生物辨识资料属敏感的个人资料,一旦被不当使用或洩露可导致严重后果,公署认为在有其他侵犯私隐程度较低的方式以核实参与者身分的情况下,为有关项目的目的而收集面容及虹膜影像并非必需,而且超乎适度,违反保障资料第1(1)原则的规定。
- 收集个人资料的方式
调查发现,「世界币」的参与者需经注册身分及被采集生物辨识资料才会收到有金钱价值的世界币。私隐专员公署认为「世界币」不公平地收集个人资料。虽然「世界币」有制备《私隐声明》和《生物辨识资料同意书》,但这两份文件于相关时间的内容不但欠缺中文版本,而且营运点的职员也不会向参与者解说或确认他们明白上述文件的内容,更不会告知参与者有关披露生物特征资料的风险,又或解答参与者的问题。再者,根据调查所得,营运点的职员也不会在扫描前核实参与者是否已成年。因此整体而言,「世界币」并无向参与者提供足够的资料,令参与者可以作出知情的选择,又或是给予真实确切的同意。公署认为在上述情况下收集面容及虹膜影像属不公平,违反保障资料第1(2)原则。
保障资料第1(3)原则订明,资料使用者必须采取所有切实可行的步骤,在收集资料时或之前告知资料当事人所收集的资料将会用于甚么目的、资料可能会转移予甚么类别的人士,以及资料当事人有责任提供该资料或是可自愿提供该资料。
私隐专员公署认为「世界币」在香港收集参与者的个人资料时或之前未有清楚告知他们收集个人资料的目的、他们是有责任或可自愿提供其个人资料、资料可转移予哪些类别的人士,以及其查阅和更正个人资料的权利和方式。再加上在相关时间「世界币」的《私隐声明》和《生物辨识资料同意书》欠缺中文版本。因此,公署认为「世界币」并未向以中文为沟通语言的参与者提供《私隐条例》下的订明资讯,违反保障资料第1(3)原则。
- 个人资料的保留期限
私隐专员公署认为「世界币」纯粹为训练核实身分程序的人工智能模型,而保存参与者的面容及虹膜影像等高度敏感的生物辨识资料长达10年,并不合理。因此,公署认为「世界币」过度保留参与者个人资料,违反保障资料第2(2)原则。
- 处理个人资料政策及行事常规欠缺透明度
根据调查,在相关时间,「世界币」的《私隐声明》并没有提供中文版,对以中文为母语的参与者而言,私隐专员公署认为参与者无法清楚明白有关政策、行事常规、条款或细则,因此「世界币」项目透明度不足,违反保障资料第5原则。
虽然「世界币」项目最近提供《私隐声明》的中文版,然而,目前仍没有证据证明相关措施是否足够及其有效性,符合保障资料第5原则的要求。
- 个人资料的查阅及改正权利
「世界币」的《生物辨识资料同意书》表明「世界币」项目可能会错误地认为某人之前已经注册过,但它们目前没有办法让用户举报怀疑的错误,可见参与者未能行使查阅和改正个人资料的权利,这违反了保障资料第6原则。
-完-