价格更便宜、效率更高的指纹识别硬件和应用软件,令指纹扫描器被广泛采用于管理席记录管理及控制进入处所。
香港个人资料私隐专员公署(公署)最近处理的投诉个案,说明机构在使用指纹扫描器时,可采取良好行事方式,以尊重和保障消费者的个人资料。
《个人资料(私隐)条例》(《条例》)是科技中立的。《条例》附表1的保障资料第1原则规定,收集的个人资料必须对所述之收集目的而言属「必需或直接有关」,以及为此目的而言,是「不超乎适度」。资料也必须以「在有关个案的所有情况下属公平」的方式收集。
在使用指纹扫描器时,机构应考虑提供侵犯私隐程度较低的选择,或采取技术措施减少收集资料。
侵犯私隐程度较低的替代方案
公署最近处理的一宗个案中,某云端数据中心要求一名实地考察的客户提交指纹以作登记,作为进入中心的条件。
因应数据中心提供的「收集个人资料声明」,指纹登记之目的是为了加强处所保安,也是为了让已登记的访客能够在无人陪同之下活动,并透过指纹扫描核证身份,方便其进入中心。指纹资料将在客户离开数据中心时被删除。
根据公署的建议,数据中心同意为拒绝提交指纹的访客提供侵犯私隐较少的选择,例如由保安人员陪同访客前往处所内的指定地点。
替代的技术措施
在另一个案中,某僱主在僱员第一天上班时,通过指纹扫描器收集其指纹资料。该系统是为员工考勤和保安目的而安装,因为有关公司的业务涉及销售和展示昂贵的时装商品。
公署在接获投诉后进行调查,认为在该情况下收集指纹资料是不必要和超乎适度,因为僱主可以使用智能卡和密码记录职员考勤,以及控制职员进入有关处所。
另一种替代方式是通过结合使用智能卡和指纹扫描设备来控制进入处所。职员的指纹资料将储存在公司发出的智能卡中,由职员自行携带 —即该机构不会储存任何指纹资料。当需要进入处所时,该人可用扫描设备扫描智能卡,并同时提供指纹扫描。该装置将智能卡上储存的资料与指纹扫描的资料对比,以核证该人身份。在此过程中,系统在执行核证后不会保留该人的指纹资料。
资料采集的公平性
上文最后提到的个案也反映资料收集的公平性的问题。公署认为,在议价能力悬殊的情况下,例如在僱主与僱员的关系中,如果僱员不获其他替代方案的实际选择,即使僱员同意提供指纹资料,亦不能视该同意是自由作出的。
建议
公署提醒机构,当考虑进行任何涉及敏感生物辨识资料(例如指纹)的资料处理活动时,应评估收集这些资料的必要性,并提供另一替代程序,使个人实际上能够自由选择是否提供这些资料。
如果确实需要处理指纹资料,机构应考虑采取技术措施(例如使用上文提到的智能卡),以减少保留资料,并提高资料保安。
有关指纹或一般生物辨识资料的详细指引,请参阅由个人资料私隐专员出版的《收集及使用生物辨识资料指引》。