個人資料私隱專員在「香港律師」的文章
爲5G的私隱挑戰做好準備 (2019年10月)
保證高速、無遠弗屆地進行網絡連接的5G快將推出。當我們在享受高速度網絡所促成的大量物聯網裝置應用的同時,可有想過5G會怎樣影響我們個人資料私隱的保障呢?
「5G」是第五代流動網絡技術,據說比目前的4G技術快10至20倍。5G技術將對我們的數據驅動型經濟作出巨大貢獻。預料5G基礎設施一旦到位,物聯網將變得更普及和成功。受惠於其更大的頻寬和更少的滯延,5G的無線網絡連接速度更快,所帶來好處包括支援更創新的應用程式和技術,例如虛擬實境技術(VR)、擴增實境技術(AR)、遠程醫療和無人駕駛汽車。如此,嶄新的商業模式和服務的發展可謂潛力無限。
然而,當我們享受新技術帶來的好處時,有想過5G對個人資料私隱的保障有甚麼影響嗎?
無處不在的連線
5G技術的願景是「隨時皆可使用」,即何時何地都可以持續地連接。這可透過遍及各處的物聯網裝置,例如智慧燈柱、智能家電、互聯汽車等來實現。雖然數據為用戶帶來的方便愈來愈多,而大量的運作數據亦可提高服務質素,但這也表示別人可以利用智能手機、物聯網裝置和各種服務所產生的大量個人資料進行持續追踪和監控。因此我們需要採取更嚴格的措施來保障自己的匿名性和資訊,以防個人資料落入不良份子手上。
定位資訊私隱
個人的定位資訊私隱在5G網絡中尤其容易受到損害。由於5G要做到「何時何地」均可使用,個人的定位資訊數據不僅會被更多裝置持續追踪,而這些地理位置的記錄亦會變得非常精確,以便馬上提供更個人化的服務。由於5G的頻率更高和波長更短,其信號範圍比4G的亦相對較短,這意味著需要安裝更多無線電話訊號發射站以確保穩定接收。因此,通過無線電話訊號發射站進行的定位追踪會變得更加精確,甚至可能會準確地指出個人位置,而不是大概的位置。
多供應商環境
在這個像5G的異構網絡中,不同實體,包括流動網絡營運商、雲端服務供應商和第三方應用程式開發商都會參與提供服務。而其網絡本身也是由用多種類型的網絡,利用不同的接入技術構建而成的。5G的硬件基礎設施和網絡架構被行業專家描述爲「多供應商環境」。因此,個人資料可以被發送予不同的資料使用者或資料處理者,使人們難以追踪資料的儲存、確保獲得有意義的同意,以及維持健全的私隱安全和傳輸協議。
由於5G網絡連接數量龐大的裝置和感應器,並涉及不同實體和接入技術,更多的個人資料(包括敏感的個人資料,例如儲存在智慧醫療裝置上的醫療資料)將會在5G網絡上被傳輸。同時,物聯網裝置開發人員可能會爲了節省成本、獲取更創新的功能和在更短時間內把新產品上市,而對物聯網裝置的安全性作出妥協。在5G環境中,裝置連接和個人資料傳輸的數量不斷增加,而其資料數量或敏感度與資料保安措施並不相稱,未經授權查閱資料和資料保安事故的風險將會上升。
回歸正途
因電訊公司和各服務供應商投放了大量資源,5G即將推出。科技總是不斷發展,而確保遵守法規(包括與保障私隱有關的法規)的政策和實務指施亦應不斷改進。
律師們必須與客戶和工程師合作,把法律與科技知識結合起來,這不僅是為了要遵守《個人資料(私隱)條例》,而是要遵從良好的資料保障行事方式,如數據最小化、提高透明度、訂明用途和徵求知情同意等。5G服務供商應採用「貫徹私隱的設計」的做法 ,從一開始就確保私隱保障(即在設計操作流程時除了考慮業務模式,還要考慮個人資料私隱,確保個人資料從收集到使用、保留、保安、傳輸和銷毀的整個資料生命周期中得到保障),而不是待問題發生後才考慮保障個人資料。