日期: 2017年9月18日
私隱專員回應有關使用智能手機的臉部辨識功能與私隱事宜
謝謝你的電郵查詢有關一款即將推出的智能手機,其臉部辨識功能的生物特徵資料與資料保障的相關事宜,公署現綜合回覆如下:
· 個人的指紋、面部圖像、虹膜及視網膜等都是人體的生物特徵,乃與生俱來的,因此生物辨識資料往往是獨一無二及不可改變的。雖然一般人未必能夠單憑觀看指紋、 虹膜影像或圖像數據來確定某人的身份,但當生物辨識資料與另一資料庫的個人資料連結,又或經整合和分析後可直接或間接辨識個別人士的身份,便屬「個人資料[1]」,受《個人資料(私隱)條例》(「條例」)的保障。事實上,基於生物辨識資料的獨特性,在刑事調查中往往被用作身份識別,如指紋、面部圖像等早已被執法機構應用於刑事調查以作識別用途。雖然條例並未有以個人資料的類別作出特別區分,資料使用者亦應基於個人資料的特殊及敏感性質,提高所採取的保障措施。
· 由於現時尚未有相關智能手機如何使用用戶生物特徵資料的實際操作詳情,公署現階段不適宜就其用戶資料保安方面作出評論,但私隱專員會密切留意最新情況。與此同時,私隱專員鼓勵智能手機開發商提供多項安全設定選擇(如:密碼、圖案、指紋和臉部辨識等),用作解鎖、資料加密或登入帳戶等保安用途,讓用戶可真正掌握其個人資料。另一方面,手機開發商須讓用戶知悉收集個人資料的用途和資料可能移轉予甚麼類別的人士,與及應提高其私隱政策方面的透明度。
· 智能手機用戶即使選擇以其個人的面部特徵或指紋等作為身份認證用以解鎖或啟動手機其他功能,為保障裝置內的相關生物辨識資料免被盜取或外洩,建議應加強留意手機的保安,包括:
o 仍需設定高強度的手機啟動或重啟密碼;
o 部份敏感度高的資料帳號或程式則仍應選擇使用雙重認證功能以保障帳戶安全;
o 安裝有信譽的防盜軟件,並定期更新;
o 定期從官方渠道更新智能手機的保安及作業系統;
o 不要將智能手機連接至可疑的裝置上;
o 不要隨意下載應用程式或開啟可疑的附件和結連,以免下載或被植入惡意軟件;及
o 維修或棄置智能手機前應依從生產商指示重設智能電話內的記憶,及只應把智能手機送往有信譽的服務中心。
· 私隱專員刊發《
收集及使用生物辨識資料指引》,旨在協助資料使用者在收集生物辨識資料方面遵守條例的規定。此外,為讓巿民知悉有關使用智能手機的私隱陷阱,另出版《
保障私隱-明智使用智能電話》單張,避免儲存在智能電話內的個人資料有所損失或遭到未獲授權的查閱。
(如需引述,請寫香港個人資料私隱專員黃繼兒)
[1] 《個人資料(私隱)條例》條例下的「個人資料」定義,是(1)關乎一名在世人士,並可識別該人士身份的資料;及(2)資料存在的形式令資料可讓人切實可行地查閱或處理。