安心出行︱資科辦聲明玩捉字蝨 港條例漏洞免責披露市民私隱

更新時間 (HKT): 2021.03.24 00:06

資訊科技總監辦公室不斷掩飾「安心出行」對個人資料的侵害,對於處理用戶出行紀錄的說法更前後矛盾:一方面經常強調只會「加密存放於用戶手機內」、不會備存;但同時又在聲明中自爆,有關外出紀錄會被上傳至衞生署,保存年期更長至7年。

資科辦重申「安心」符合私隱條例,惟知情人士透露,若警方按法例要求查閱,「無論嚟問定係interview(約見),結果都係一樣」,須提供相關資料,包括用戶的活動紀錄。

「安心出行」官網聲明中列明,管理程式的資科辦會按《個人資料(私隱)條例》,處理用戶的資料轉介和披露,不諱言執法人員是獲授權查閱的部門。《蘋果》遂詢問披露條件是否僅限於與疫情追蹤有關的工作,資科辦無正面回應,僅重申所有做法符合私隱條例。

理論上,藍牙發射器只會發出數字訊號讓手機「打卡」,該數字即出行紀錄會上載至系統雲端,雲端再將從確診者收集回來的數字訊號,下載回個人手機內核對接觸情況。但前提是在整個過程中,所有用戶的出行紀錄都已被上載到政府系統內。

大律師蔡騏指,這種「出行記錄」可能只由一組數字或「0同1」(指二進制碼)組成,本身「的確唔係個人資料,數字咋嘛,但佢要求你同時提供姓名、電話,咁就唔同」。

他舉例歐盟法院有清晰案例說明,因為資料使用者同時可在系統中,獲取用戶姓名等資料,互相配合下,同樣只是一組數字的IP地址已可被視為個人資料。

大狀斥聲明用字模糊不清 圖混淆視聽

蔡又斥,具法律約束力的「安心出行」中英文聲明寫得模糊不清,舉例條文中既用「出入紀錄(in-/out-records)」又用「出行紀錄(visit records)」,對用戶而言意義相同,但對法庭而言可當成兩件獨立事物,憂其意圖混淆視聽。

蔡續解釋,《私隱條例》下第58條為刑事調查提供豁免,指即使資科辦直接提供用戶外出紀錄亦不會違例;否則警方仍可申法庭手令要求交出。

蔡認為港府不應依靠一條過時而不全面的法例撰寫聲明,強調《條例》中如第33條禁止個人資料轉移至香港以外的條文至今仍未實施,質疑如何令市民安心使用。

記者 鄧溢禧

-----------------------------

《蘋果》英文版免費試睇:了解更多

英文版已登錄《蘋果》App,立即下載/ 更新iOS / Android

-----------------------------

支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner