日期: 2020年5月5日
公署回應傳媒查詢有關使用視像會議時考生需出示身份證明文件
就 貴報查詢有關使用視像會議時需出示身份證明文件的事宜,香港個人資料私隱專員公署(私隱公署)
在不評論個別個案的前提下,現就《個人資料(私隱)條例》(《私隱條例》)的相關內容回覆如下:
問題
「網上流傳有大學學生需於網上用Zoom考試時出示學生證及身分證證明身分,學生憂私隱問題,就此想向 貴署查詢:
-
有否收到相關投訴?
-
上述情況是否涉私隱洩露風險?
-
就學校使用zoom或其他通訊軟件有何建議保障私隱,應否出示身分證或學生證等個人資料文件?」
答:問題一
-
截至2020年5月5日下午三時三十分,私隱公署未有收到相關投訴。
答:問題二
-
校方須審慎考慮要求考生透過視像會議展示身份證明文件這做法潛在的私隱風險,例如展示過程中是否透過非加密或不安全的途徑,傳輸或實時提取含敏感個人資料的圖像(如香港身份證上的個人資料和照片);過程中會否有機會令其他考生或其他人士看到該考生的個人資料等。
-
學校作為資料使用者,須遵從《私隱條例》中有關資料保安的原則,採取一切切實可行的步驟,保障個人資料不會未經授權或意外地被查閲、處理、刪除、喪失或使用。
答:問題三
-
一如在考試場地進行考試,學校在網上進行考試時核實考生的身份是有其合法目的。根據《私隱條例》,學校需僅收集最少的、必要的、不超乎適度的個人資料,及以合法和公平的方式收集學生的個人資料,而收集目的應直接與其職能或活動有關,並以侵犯最少私隱的措施為首選。例如,出示學生證(不需出示香港身份證)是否已能達到確認考生身份的目的。
-
主持人亦應提高透明度,在使用視像會議軟件進行考試前須告知考生有關要求,以及誰人會看到他們所展示的個人資料。如有切實需要將該個人資料記錄下來,應告知學生收集資料的目的、資料可能會被轉移給哪類人士等。學校應擬備《收集個人資料聲明》,通知考生有關收集個人資料的安排。
-
為了減低使用視像會議軟件時的資料外洩風險,學校作為主持視像會議的一方,應參考下列有關資料保安的實用指引:
-
必須使用程式的最新版本;
-
使用一個專門用於該會議的會議登入帳號。不同的會議應使用不同的登入帳號;
-
設置密碼供加入會議用,密碼須單獨發送,並僅提供予與會者;
-
當所有人已進入會議,啟動「鎖上會議」(Lock Meeting)功能,避免無關人士進入會議;
-
僅允許會議主持人共享屏幕,並只在有需要的情況下才在會議期間共享屏幕;
-
關閉文件傳輸功能,以避免任何人發送帶有病毒或惡意軟件的文件;
-
關閉電話撥入功能,因為電話參與者的身份難以驗證;
-
關閉視頻錄製功能;
-
確保所有設備均安裝了最新的保安修補程式和防毒軟件,並受到防火牆的保護;及
-
確保網絡連接安全可靠(例如切勿使用公共Wi-Fi,並對Wi-Fi網絡設置加密)。
背景資料
-
自Zoom資料保安事故發生以來,香港個人資料私隱專員公署一直非常重視為Zoom和其他視像會議軟件用戶以及學校和家長提供及時的指引,並透過以下渠道發布: