【CEO有料到】蔡晋:强化生物特征保护,官商民三方皆有责

2024-02-05 08:22

网络罪行氾滥,警方已多次提醒市民提防深伪技术诈骗,日前香港电脑事故协调中心也呼吁市民避免于社交平台分享个人生物特征,防止黑客盗取。同日私隐公署就搜查涉嫌违规收集客户虹膜资料的“世界币”本港6间处所,呼吁市民切勿随便参与收集个人敏感资料的活动,然而生物特征应用在港渐趋广泛,保障私隐除了是个人责任,企业以至执法当局同样责无旁贷。

蔡晋:强化生物特征保护,官商民三方皆有责

遭私隐公署搜查的“世界币”,以送赠“世界币”吸引客户,到指定场所扫描虹膜,藉此获取注册身份。此涉嫌违规的举动,很多市民并没  意防范,但这些生物特征若被不法分子搜集贩卖,甚或借此冒认身份,随时带来巨大风险。

除了虹膜,生物特征还包括指纹、掌纹、面容、声纹、DNA、步态、打字习惯等。无论政府或企业,皆有广泛使用作辨识个人身份,上至维持国家安全、犯罪侦查、打击恐怖主义、出入境审查,下至门禁管理、公务电脑登入解锁、员工考勤打卡,以至智慧零售、顾客分析等都有使用。应用领域遍及制造及仓储业、金融保险业、公共运输和机场、智慧办公室及零售业等等。

部分收集机构如政府机关、金融机构、企业、学校,要求搜集民众、职员、学生的脸部资料,几乎是无法拒绝。惟令人担忧的是,时常有企业被曝安全性漏洞和数据泄露,市民又如何可确保这些资料不被滥用作其他用途?

在人脸识别技术盛行的内地,人工智能测面相、刷脸缴费机相当普遍,中国消费者协会就曾发现逾百款App中,逾9成过度收集使用者个人资讯。当中1成对可识别生物特征的收集未能向用户明确重点告知,涉嫌过度收集。一旦这些生物特征数据遭泄露,再加上数据可无限複制、难以消灭的特征,危害性难以估量。

趋势科技报告指,目前已有大量生物特征资料,经由人们每天使用的社群媒体、即时讯息、新闻网站和公共部门及企业入口网站等所发布的照片和语音内容而曝露在网络上,且精确度足以骗过认证系统。报告并警告,这些外泄的生物特征资料,经过巧妙的运用,还可能被用来制作“深伪技术”深度变脸模型。

事实上,AI换脸、换声的“深伪技术”被运用于诈骗正在全球蔓延。继早前网络出现“AI李家超”伪造影像介绍投资计划骗案,警方上月又接报,指有骗徒利用伪冒影像与一间跨国公司香港分行的财务职员进行多人视像会议,前后骗去2亿港元。也有诈骗分子利用AI换脸技术冒充报失身份证的市民,绕过面部识别系统申请贷款。

目前本港并没针对生物特征进行特别保障的法例,只靠《私隐条例》把关,未必能对违规收集和处理的机构起到阻吓作用。不少地区对此已明订法规,如美国和欧盟便立法规范生物辨识资料的收集和处理,甚至对不当处理资料的行为处以巨额罚款。

本港也必须加强私隐保护,确保个人生物特征数据的收集、存储和使用符合严格的私隐保护标准,包括制订监管机制和法律框架,定期审查和更新私隐政策;设定使用生物特征技术的各类标准。

针对商业应用,应设置从事生物辨识资料搜集、管理和运用业务的合理门槛,并要求企业采取有效措施维护资料安全,包括仅收集与特定目的相关的最小数据量,并确定保留期限,一旦不再需要,应遵循安全的数据删除程序。同时,要提供收集和使用数据的透明讯息,确保使用者在提供个人数据之前明确同意。

对于持有最多个人生物特征的政府机构,应予以更严格的规范及审核,考量使用目的是否具有必要性及适当性。此外,也要加强公众教育,提高使用者对私隐保护的意识和知识,才能防范潜在的威胁和滥用。

蔡晋

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用

相关阅读