lego logo
立法會質詢:人臉及影像識別技術
2019-11-06

以下是今日(十一月六日)在立法會會議上莫乃光議員的提問和署理政制及內地事務局局長陳帥夫的書面答覆:

問題:

人臉及影像識別技術可透過把錄像或影像與資料庫作比對,識別出個別人士的身分及車輛的登記號碼(車牌)。據報早前有警務人員登上一輛公共巴士搜查乘客的物品時,以高清數碼攝錄機近距離攝錄乘客容貌。關於各政府部門及公營機構使用人臉及影像識別技術的事宜,政府可否告知本會:

(一)香港警務處(警務處)現時有否使用人臉識別技術進行實時人臉識別或影像分析;如有,從何時開始使用,並按系統名稱以表列出下列詳情:
(i)供應商名稱及註冊地點、
(ii)所涉技術及功能、
(iii)採購詳情(包括售價及數量),以及
(iv)已安裝系統的警務處部門及使用詳情,包括(a)啟用日期、(b)獲准操作系統的警務人員的最低職級、(c)具體用途,以及(d)供應商能否存取資料、資料擁有權,以及儲存、取用、保留和刪除資料的政策及人員授權安排(資料政策);

(二)未來三年,警務處有否計劃採購上述的識別系統;如有,按系統種類以表列出下列詳情:
(i)供應商名稱及註冊地點、
(ii)所涉技術及功能、
(iii)採購詳情(包括預計售價及數量),以及
(iv)將安裝系統的警務處部門,以及使用計劃,包括(a)將獲准操作系統的警務人員的最低職級、(b)預計啟用日期、(c)具體用途,以及(d)資料政策;

(三)警務處有否向運輸署索取其在公眾地點攝錄的錄像或影像;如有,有關程序為何;

(四)(A)警務處以及(B)運輸署(如適用)現時採用的自動車牌識別系統的下述詳情,並按部門及系統名稱以表列出資料:
(i)供應商名稱及註冊地點、
(ii)所涉技術及功能、
(iii)採購詳情(包括售價及數量)、
(iv)啟用日期、
(v)採用的地區及系統數量、
(vi)獲准操作系統的人員的最低職級,以及
(vii)資料政策;

(五)是否知悉,香港機場管理局(機管局)在香港國際機場的(A)自助保安閘口以及(B)其他機場設施(如適用)所採用的人臉識別系統的下列詳情,並按已安裝系統的設施及系統名稱以表列出資料:
(i)供應商名稱及註冊地點、
(ii)所涉技術及功能、
(iii)採購詳情(包括售價及數量),以及
(iv)系統的使用詳情,包括(a)啟用日期、(b)去年的使用人次、(c)去年旅客選擇其個人資料不被收集的人次及百分比,以及(d)資料政策;

(六)入境事務處(入境處)採用人臉識別技術的下列詳情,並按系統名稱以表列出資料:
(i)供應商名稱及註冊地點、
(ii)所涉技術及功能、
(iii)採購詳情(包括售價及數量)、
(iv)已安裝系統的出入境管制站的名稱及系統數量,以及使用詳情,包括(a)啟用日期、(b)具體用途及(c)資料政策,以及
(v)獲准操作系統的人員的最低職級;

(七)警務處有否向入境處、其他政府部門及機管局索取,或以共用資料庫的方式獲取市民的容貌資料以協助執法;如有,有否就有關資料進行人臉識別以辨識個人身分(如有,詳情為何);

(八)警務處有否向內地當局(包括執法部門)索取或提供(包括以共用資料庫方式索取或提供)有關本港市民的容貌資料以協助執法;如有,所索取或提供的資料當中,是否曾被警務處/內地當局用於識別個人身分;如是,詳情為何;

(九)有否評估,現時政府部門及公營機構,就它們在公共空間進行攝錄及將所得影像作人臉識別和影像分析前,是否已有充分理據支持有關行動的必要性及合法性;

(十)鑑於政府部門及公營機構應用人臉識別及影像分析等技術的事宜未充分諮詢公眾,以及有市民憂慮應用該等技術所涉及的私隱保障問題,政府及公營機構會否暫緩使用該等技術;及

(十一)政府會否在修訂《個人資料(私隱)條例》(第486章)時,(i)加入「敏感個人資料」的定義、(ii)制訂有關政府部門及公營機構決定應用人臉識別及圖像分析技術時須跟從的實務守則,以及(iii)訂明應用該等技術的政府部門及公營機構須定期向專責獨立監督機關作出匯報,以確保在保障公共安全及便利刑事偵緝,以及在保障人權及私隱之間取得平衡?

答覆:

主席:

根據保安局、運輸及房屋局、創新及科技局,以及個人資料私隱專員公署(公署)所提供的資料,就問題綜合回覆如下:

(一)至(三)及(六)至(八)警方一直積極應用任何能協助執法和調查的科技,並不時檢視各種調查工具及裝備的成效,包括各種可協助警方進行刑事調查辨認疑犯的軟件。至於問題要求的其他資料,由於涉及警方防止和偵查罪案的技術和能力,不適宜公開。

警方的其中一項法定職責是防止及偵查罪案。在刑事調查的過程中,如有需要向其他部門或海外執法機關索取任何資料,警方會根據既定程序在合法可行的情況下提出有關申請。在上述過程中,警方會嚴格遵守《個人資料(私隱)條例》(《私隱條例》)的相關規定,並在尊重個人私隱的前提下,使用相關資料作調查工作。

警方在防止及偵查罪案所收集個人資料,不會超乎其適度,所取得的資料只會用作偵查及防止罪行之用,而收集的方法必須完全合法。警方將按收集資料的目的及所需的時間保留相關個人資料。當沒有必要為相關目的使用個人資料時,除非為符合法律上的要求而保留外,該等資料會於合理時間內被銷毀。

入境處於出入境管制系統、新一代智能身份證系統及新一代電子護照系統有採用容貌識別技術,主要用作核實旅客(包括訪港旅客及選擇使用車輛e-道服務的跨境車輛司機)、身份證申請人或特區護照申請人的身分之用,詳情見附件一。入境處作為相關資料的使用者,在存取有關資料時,有嚴格指引規範相關的程序,並必須由獲授權的入境處人員按指引執行。有關程序必須按《私隱條例》、其他相關法例和規例進行,以符合保障個人資料的要求。所有系統承辦商人員均不會接觸或處理旅客或申請人的資料。

(四)及(五)警務處的「自動車牌識別系統」是用以讓交通執法人員偵測涉及四類交通違例事項的車輛,即未領牌照車輛、登記車主被取消駕駛資格的車輛、登記車主有未執行的交通拘捕令的車輛和被盜車輛。如發現車輛可能涉及該四類交通違例事項,警務人員會截停有關車輛作進一步調查。該系統所收集的資料不會用於偵測該四類交通違例事項以外的用途。系統的詳情載列於附件二

現時運輸署在行車速度屏系統、政府公眾停車場出入口管理系統、政府隧道及管制區的自動繳費系統,以及進入馬灣的繳費系統均應用自動車牌識別技術,詳情載列於附件三

香港機場管理局(機管局)只在自助保安閘口提供容貌辨識技術給旅客選擇使用。為香港國際機場自助保安閘口提供容貌辨識技術的供應商是在香港註冊的日本電氣香港有限公司。自助保安閘口採用該公司擁有專利的容貌辨識技術 (NeoFace),用以核對進入機場禁區旅客的證件資料,以確保旅客身分與登機證所示資料一致。一號客運樓現設有68個自助保安閘口。自助保安閘口於二○一八年八月二十九日啟用至今,已有超過1 730萬人次使用,當中約有三萬名通過自助保安閘口的旅客選擇不使用容貌辨識技術,佔約0.17%。有關設備的採購費用由機管局全額支付,不涉及政府開支。

機管局非常重視對顧客私隱及個人資料的保護,並已制訂相關的私隱政策及個人資料收集聲明,向使用自助保安閘口的旅客解釋如何收集、使用及保障個人資料。相關私隱政策及個人資料收集聲明可瀏覽:www.hongkongairport.com/tc/passenger-guide/airport-security/e-security-gates-privacy-policy.page

(九)、(十)及(十一)從保障個人資料私隱的角度而言,政府部門及公營機構在公共空間擷取影像或錄像和使用閉路電視攝影系統時會參考內部指引,只容許獲授權人士使用相關系統,並確保系統的使用、錄影錄像的收集和資料處理,均符合《私隱條例》的規定,以保障市民的個人資料私隱。

現時《私隱條例》對保障個人資料作出規管。按照《私隱條例》附表一的第一保障資料原則,個人資料的收集需要是必需的或直接與該目的有關的,及就該目的而言,資料屬足夠但不超乎適度。而保障資料第四原則亦訂明資料使用者須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響,尤其須考慮「該資料的種類及如該等事情發生便能做成的損害」。因此,資料使用者應對敏感的個人資料採取更嚴格的資料保安措施。公署目前計劃就「敏感個人資料」發出指引,以及建議就收集、使用、披露、轉移和保障性質較為敏感的個人資料的良好行事方式。

事實上,生物辨識資料(例如人臉識別技術所得的容貌資料)是直接與個人有關。當生物辨識資料與另一資料庫的個人資料連結,或經整合和分析後,可直接或間接辨識個別人士的身分。因此,生物辨識資料亦會被視為《私隱條例》下的個人資料,受《私隱條例》相關的條文所規管。《私隱條例》對公私營機構及政府部門均具約束力,各機構/部門在收集及使用個人資料時,必須遵從《私隱條例》及相關的保障資料原則的規定。而機構/部門在收集生物辨識資料前,必須確定它們是有特定的目的和實際需要。

公署明白現今使用和收集生物辨識資料會越趨普遍,因此已發布《收集及使用生物辨識資料指引》,為處理敏感生物辨識資料的資料使用者提供減低收集生物辨識資料風險的方法及建議,以協助機構負責任地收集及使用生物辨識資料。當中包括:

  • 有意收集生物辨識資料的資料使用者須首先考慮收集是否必需;

 

  • 機構/企業應給予資料當事人自主及知情的選擇,自行決定是否容許收集其生物辨識資料,並詳細解釋收集其生物辨識資料對個人資料私隱的影響;

 

  • 應嚴格控制查閱、使用及移轉生物辨識資料,除非機構/企業已事先取得個別人士明確及自願的同意,否則他們不應將其生物辨識資料用於任何與原本收集目的無關的範疇上(包括披露予第三者);

 

  • 對於一些已不再需要用於原來收集目的的生物辨識資料,機構/企業應定期並經常將這些資料銷毀;

 

  • 機構/企業應在合理切實可行的情況下實施有效的保安措施,防止生物辨識資料庫受破壞及盜用,如在儲存或傳送生物辨識資料時,把資料加密;

 

  • 機構/企業應定期進行私隱循規評估及檢討,確保有關行動及做法符合條例的規定。負責收集及管理生物辨識資料的僱員必須得到適當的培訓、指導及督導;和

 

  • 如聘用承辦商處理個人資料,該機構/企業須採取合約規範方法或其他方法,以防止轉移予該承辦商的個人資料的保存時間超過處理所需的時間,及防止資料在未獲准許或意外地被查閱、處理、刪除、喪失或使用。
Office Of Hon. Charles Mok, Legislative Councillor (IT)